禁止公司某一个网段访问公司内网所有业务,可以上外网,怎么写策略啊
- 0关注
- 0收藏,911浏览
问题描述:
因为业务需要,需要禁止公司某一个网段访问公司内网所有业务,但是可以上外网,就是访客WIFI,请问各位小伙伴怎么写策略啊
组网及组网描述:
- 2022-12-06提问
- 举报
-
(0)
我是这样写的:
acl advanced 3001
rule 11 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.20.0 0.0.0.255
rule 12 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.30.0 0.0.0.255
rule 13 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.40.0 0.0.0.255
rule 14 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.50.0 0.0.0.255
rule 15 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.60.0 0.0.0.255
rule 16 deny ip source 172.22.80.0 0.0.0.255 destination 172.22.70.0 0.0.0.255
#
interface Vlan-interface80
description Guest-AP
ip address 172.22.80.1 255.255.255.0
packet-filter 3001 outbound
- 2022-12-06回答
- 评论(1)
- 举报
-
(0)
您好,我已经按照你的教程进行了修改,但是为啥策略还是不生效呢?我是在核心交换机上做的,具体配置请看我回复的答案,谢谢啦
您好,我已经按照你的教程进行了修改,但是为啥策略还是不生效呢?我是在核心交换机上做的,具体配置请看我回复的答案,谢谢啦
这是我在核心交换机上做的配置,但是目前看来还是不生效,请问是不是有其他问题没设置啊,无线访客WIFI还是能够访问公司任意内网业务
- 2022-12-06回答
- 评论(4)
- 举报
-
(0)
今天又试了一下,这下成功了,把outbound改成inbound。看来不能教条主义!
试试把outbound改成inbound
你的无线访客,得到的是不是这个网段哦
我试了一下,的确是不行呢?应该是三层交换机,网关都在一个交换机上,跨网段就只是走的二层,完成没有走三层,所以包过滤就没有起作用。我试了一下改成inbound,结果只有一个网段被禁止了,现在不能重启核心交换机,明天都放假了,我试试。
今天又试了一下,这下成功了,把outbound改成inbound。看来不能教条主义!
在int vlan 80
改成inbound试试
- 2022-12-06回答
- 评论(1)
- 举报
-
(0)
改了 目前还是没反应
改了 目前还是没反应
理解下数据的方向,在网关的inbound做调用。
acl最后在加一条
rule 1000 permit ip
- 2022-12-06回答
- 评论(2)
- 举报
-
(0)
可以在禁止访问的int vlan 71等出方向加试试
都加上了 方向也改了 没啥反应
可以在禁止访问的int vlan 71等出方向加试试
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明