S7506E同一网段拒绝访问同段的某个地址怎么写ACL
- 0关注
- 1收藏,999浏览
问题描述:
同一网段拒绝访问同段的某个地址怎么写ACL,比如我的终端是10.0.111.177 不能让它去访问 10.0.111.131,这样写有问题吗?
acl advanced 3000
rule 3 deny ip destination 10.0.111.131 0
rule 4 deny ip destination 10.0.111.132 0
rule 5 deny ip destination 10.0.111.133 0
rule 6 deny ip destination 10.0.111.134 0
rule 7 deny ip destination 10.0.111.135 0
rule 8 permit ip source 10.0.111.130 0 destination 59.215.222.186 0
rule 9 permit ip source 59.215.222.186 0 destination 10.0.111.130 0
rule 100 deny ip
在vlan下调用,
interface Vlan-interface111
description to_内网办公IP
ip address 10.0.111.254 255.255.255.0
packet-filter 3000 inbound
组网及组网描述:
所有网关都在同一台核心上,
其它网段的也不能访问ACL3000 deny的IP地址 如下写对吗?
interface Vlan-interface112
description to_内网设备管理IP
ip address 10.0.112.254 255.255.255.0
packet-filter 3000 inbound
- 2019-04-08提问
- 举报
-
(0)
最佳答案
如果要确定10.0.111.177这个地址不能去访问其他的,要把原地址也加上
acl advanced 3000
rule 3 deny ip source 10.0.111.177 0 destination 10.0.111.131 0
- 2019-04-08回答
- 评论(2)
- 举报
-
(0)
我是10.0.111.0的这个段都是要不能去访问 deny掉的这几个地址不可能一个个的加吧?
这么说吧,如果不写源地址,那么目的地址是deny的这几个地址的都会不能访问;如果仅仅是10.0。111.0的这个网段不能访问,那就得把原地址加这个段
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这么说吧,如果不写源地址,那么目的地址是deny的这几个地址的都会不能访问;如果仅仅是10.0。111.0的这个网段不能访问,那就得把原地址加这个段