若我现在想在华三核心交换机7006E上让生产网段禁止上外网,NAT做在出口AD上,若不在AD做限制,在核心交换机上配置ACL如何配置,高级ACL目的网段写公网转换的地址能实现禁止上外网吗
若我现在想在华三核心交换机7006E上让生产网段禁止上外网,NAT做在出口AD上,若不在AD做限制,在核心交换机上配置ACL如何配置,高级ACL目的网段写公网转换的地址能实现禁止上外网吗
接入层到核心交换机到上网行为管理到防火墙到出口AD
(0)
最佳答案
正常是在出口设备上面做限制。你ad的nat acl不允许生产网段做转换或者ad上面不回指生产网段的路由
(0)
那另一个网段禁上外网的同时可以使用网页版的阿里邮箱,如何实现
只允许访问可以访问的地址,其他全部deny就可以了
(0)
在141的vlan虚接口下包过滤,允许访问其他网段,然后deny all,去外网基本都是走默认路由的
其他的Vlan110 130 140 160都需要上外网,只禁止vlan141的
deny source 10.14.141.0 0.0.0.255 dest 36.0.0.86 0目的地址是公网地址做到禁止吗
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
行为管理上面做限制,交换机和防火墙只能限制下四层的协议