内网是192.168的私有地址,通过地址转换访问外部网络,外部网络一个是19网段(可以访问互联网),一个是10网段(不能访问互联网)。
通过ACL,内网中192.168.1.0/24网段的可以访问19网段也可以访问10网段,其它网段的全部只能10网段。
现在比如要将192.168.2.3允许访问19网段访问外网,但是仅能访问外网中的某个IP地址,要怎么添加ACL?
(0)
最佳答案
在内网口添加包过滤:
#
acl advanced 3001
rule 99 permit ip source 192.168.2.3 0 destination 19.0.0.0 0.255.255.255 //反问19段
rule 100 permit ip source 192.168.2.3 0 destination 10.1.1.1 0 //访问特定地址
rule 999 deny ip source 192.168.2.3 0 //192.168.2.3访问其他地址都拒绝
#
interface GigabitEthernet2/0/3
port link-mode route
combo enable copper
ip address 10.0.0.1 255.255.255.0
packet-filter 3001 inbound //下发包过滤
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论