s5500内网交换机配置了acl地址访问监控网
- 0关注
- 0收藏,351浏览
问题描述:
s5500内网交换机配置了acl地址的电脑可以访问监控网上的授时服务器,怎么配置让所有的内网电脑都可以访问授时服务器,而访问不了其他的监控网
- 2023-08-01提问
- 举报
-
(0)
最佳答案
要让所有内网电脑都可以访问授时服务器,而不能访问其他监控网的设备,可以通过配置ACL(访问控制列表)实现。具体步骤如下:
- 创建一个允许访问授时服务器的ACL规则:
acl number 2000
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.10 0
其中,192.168.1.0/24 是内网的网段,192.168.2.10 是授时服务器的IP地址,这个规则允许内网的电脑访问授时服务器。
- 创建一个拒绝访问其他监控网设备的ACL规则:
acl number 2001
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
其中,192.168.3.0/24、192.168.4.0/24 和 192.168.5.0/24 是其他监控网的网段,这个规则拒绝内网的电脑访问这些网段的设备。
- 将这两个ACL规则应用到内网交换机的端口上:
interface GigabitEthernet 0/1
port link-type access
port default vlan 100
port acl 2000 inbound
port acl 2001 inbound
其中,GigabitEthernet 0/1 是内网交换机的接口,VLAN 100 是内网的VLAN,这个配置将 ACL 2000 应用到这个接口的入方向(inbound),允许内网的电脑访问授时服务器,同时将 ACL 2001 应用到这个接口的入方向(inbound),拒绝内网的电脑访问其他监控网设备。
通过以上配置,所有内网电脑都可以访问授时服务器,同时不能访问其他监控网的设备。需要根据实际情况,按照自己的网络拓扑和需求进行相应的修改和调整。
- 2023-08-01回答
- 评论(0)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
在内网电脑的网关接口下packet-filter 3000 inbound