Cisco三层交换机ACL配置实例

配置要求:

两个Vlan,一个vlan10,一个vlan20,禁止vlan10和vlan20之间互访

允许 192.168.20.100 访问 192.168.10.100

1、创建ACL规则

(config)#ip access-list extended VLAN10(ACL规则名)

(config-ext-nacl)#30 permit ip host 192.168.10.100 host 192.168.20.100             #允许192.168.20.100访问192.168.10.100

2、将ACL应用到 vlan10

(config)#interface vlan 10                             #创建vlan10的SVI接口

(config-if)#ip access-group VLAN10 in         #将扩展ACL应用到vlan10的SVI接口下

  1. Extended IP access list VLAN10
  2.     30 permit ip host 192.168.10.100 host 192.168.20.100
  3.     50 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
  4.     100 permit ip any any
  5. Extended IP access list VLAN20
  6.     100 permit ip any any

注:ACL规则后面都需要加个 permit ip any any

原创文章,作者:wwh,如若转载,请注明出处:http://www.wuwenhui.cn/3549.html

发表评论

登录后才能评论

联系我们

在线咨询:点击这里给我发消息

站长邮箱:admin@wuwenhui.cn
工作时间:周一至周五,8:30-17:30,节假日休息

微信
本站支持QQ一键注册登录,所有资源下载均在文章底部~