思科交換機(jī)(jī)acl限制互訪
拓購13599708704咨詢: cisco三層交換機(jī)起IP routing后,如何控制VLAN間互訪? -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 這個(gè)比較簡單的:vlan 100ip access-list ext 100 permit any 192.168.20.0 0.0.0.255 permit any 192.168.30.0 0.0.0.255 deny any anyvlan 200ip access-lis...
拓購13599708704咨詢: 在局域網(wǎng)中 限制一些機(jī)子上公網(wǎng) 但局域網(wǎng)的機(jī)子必須能互相訪問 請問在思科交換機(jī)上怎么配置 -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 把IP與MAC綁定,開放一段要上網(wǎng)機(jī)子的IP段
拓購13599708704咨詢: cisco配置ACL訪問控制列表怎么配置,我不知道要不要只在一個(gè)路由器上配置, 還是要2臺? -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 一個(gè)ACL列表只針對本地路由器,可以在一個(gè)路由器的不同接口上實(shí)施.但是方向只有2種IN或者OUT.這里就看你用哪種ACL了.所有ACL都可分為標(biāo)準(zhǔn)和擴(kuò)展的.基于標(biāo)準(zhǔn)ACL,比如你在一臺路由器的一個(gè)接口針對某一個(gè)地址(比如從 192....
拓購13599708704咨詢: 如何讓vlan間禁止互訪 -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 在你的三層交換機(jī)或者路由器上配置ACL.
拓購13599708704咨詢: 用CiscoIOS阻止訪問特定網(wǎng)站具體步驟是什么?
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 有臺Cisco 2600,平時(shí)般用作互聯(lián)網(wǎng)服務(wù)器.現(xiàn)在希望可以屏蔽某些特定網(wǎng)站,該怎... (不認(rèn)識主機(jī)或地址,或可能協(xié)議未運(yùn)行) 步驟2:建立ACL 想真正阻止訪問某個(gè)網(wǎng)...
拓購13599708704咨詢: 怎么讓連接公司三層交換機(jī)上的二層交換機(jī)vlan禁止互訪 -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 配置acl,阻止那個(gè)vlan的網(wǎng)段
拓購13599708704咨詢: 思科 設(shè)置交換機(jī)禁止VLAN50通過,怎么配置? -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 設(shè)置ACL訪問控制列表. 你的要求不夠具體,如果是阻止VLAN50的流量到任意地方的話,那就在VLAN50的三層接口上設(shè)置一個(gè) 標(biāo)準(zhǔn)的acl就行了, deny any any
拓購13599708704咨詢: cisco ACL 設(shè)置內(nèi)網(wǎng)某IP只能訪問一個(gè)網(wǎng)站其它網(wǎng)站拒絕 -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 例如你要封的內(nèi)網(wǎng)某IP是1.1.1.100 , 讓它只能訪問2.2.2.100的80口.而其他的內(nèi)網(wǎng)IP能正常訪問任何網(wǎng)絡(luò):Router(config)#ip access-list extended 101 Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www Router(config-ext-nacl...
拓購13599708704咨詢: isco交換機(jī)上如何實(shí)現(xiàn)VLAN之間的訪問控制呢?
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ ,一般我都會告訴對方,在三層交換機(jī)上直接把ACL應(yīng)用到相應(yīng)VLAN的虛端口就OK了,其實(shí)我自己也沒有機(jī)會去真正實(shí)踐過.眼下正巧有個(gè)項(xiàng)目涉及到這方面的需求,...
拓購13599708704咨詢: 兩臺思科3560三層交換機(jī)vlan間如何實(shí)現(xiàn)互訪? -
烏爾禾區(qū)性轉(zhuǎn)子回復(fù):
______ 解決的方法就是,在其中一臺思科3560三層交換機(jī)上(哪一臺都無所謂,因?yàn)槟阍趦膳_三層交換機(jī)之間的鏈路,是二層的Trunk鏈路.而trunk是承載多VLAN流量的),添加兩個(gè)SVI(Switch Virtual Interface )接口(假設(shè)你之前沒有添加過).在...
