怎么在核心配置acl 10.220.15.0这个网段只能访问外网 不能访问内网16 17 18等其他网段
(0)
最佳答案
源地址10段 目的地址 16 17 18 动作deny,应该到10段的outbound方向
(0)
可以通过掩码去聚合网段
内网网段有好多 要一个一个写吗
可以通过掩码去聚合网段
禁止vlan 间相互访问,但是能访问互联网配置命令参考
#
int vlan 20
ip add
10.220.15.1 24
packet-filter 3999 inbound
packet-filter 3999 out
#
acl advanced 3999
rule 0 deny ip source
10.220.15.0
0.0.0.255 destination 写的16网段地址
rule 5 deny ip source 192.168.20.0 0.0.0.255 destination
写的17网段地址
rule 10 deny ip source 192.168.20.0 0.0.0.255 destination
写的18网段地址
rule 20 permit ip
(0)
acl ad 3000
rule 10 deny ip source 10.220.15.0 0.0.0.255 destination 10.220.16.0 0.0.0.255
rule 20 deny ip source 10.220.15.0 0.0.0.255 destination 10.220.17.0 0.0.0.255
rule 30 deny ip source 10.220.15.0 0.0.0.255 destination 10.220.18.0 0.0.0.255
rule 40 permit ip
---
调用到 10.220.15.0这个地址的vlan-interface inbound 方向;
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明