在核心上做ACL 限制。192.168.40.0不能访问内部网络所有,做完以下命令,电脑跟192.168.40.0同个网段的。现在可以实现了不能访问其他网段了。但是出现了访问不了外网,大佬们是怎么回事,谢谢
acl number 3000
rule 0 deny ip source 192.168.40.0 0.0.0.255 destination any
quit
int vlan 40
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
在核心上做ACL 限制。192.168.40.0不能访问内部网络所有,做完以下命令,电脑跟192.168.40.0同个网段的。现在可以实现了不能访问其他网段了。但是出现了访问不了外网,大佬们是怎么回事,谢谢
acl number 3000
rule 0 deny ip source 192.168.40.0 0.0.0.255 destination any
quit
int vlan 40
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
(0)
最佳答案
你这个是禁止192.168.40.0去访问所有,自然访问不了外网了呀,你可以访问192.168.40.0同网段的,那是因为你们在同一个VLAN下,不需要走网关去转发。命令就写得有问题。
最后应用在VLAN40的网关下面就行了
acl advanced 3000(V5的使用acl
number 3000)
rule 15 deny ip destination 10.0.0.0 0.255.255.255
rule 20 deny ip destination 172.16.0.0 0.15.255.255
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 permit ip source 192.168.40.0 0.0.0.255
int vlan 40
packet-filter 3000 inbound
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论