cisco要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段，详细一点

如果你想在Cisco设备上禁止网段10.2.2.0/24的所有用户访问10.1.1.0/24网段，可以采取以下步骤：

1. 进入设备的全局配置模式。

2. 创建一个名为“access-list”的访问控制列表，用于限制流量。

access-list 1 deny 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 1 permit any

3. 创建一个名为“class-map”的类映射，将访问控制列表应用到其中。

class-map match-all no-access-to-10.1.1.0
match access-group 1

4. 创建一个名为“policy-map”的策略映射，将类映射与操作相关联。

policy-map restrict-access
class no-access-to-10.1.1.0
drop

5. 将策略映射应用到接口上。

interface <interface-name>
service-policy input restrict-access

这些命令将阻止网段10.2.2.0/24的所有用户访问10.1.1.0/24网段。

相关问题

cisco要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段

要实现禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段，可以在Cisco设备上配置访问控制列表（ACL）。

首先，创建一个名为“deny-access-from-10.2.2.0”的ACL：

access-list deny-access-from-10.2.2.0 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255

这个ACL的作用是拒绝来自10.2.2.0/24网段的IP地址访问10.1.1.0/24网段。

然后，将这个ACL应用到需要限制访问的接口上，例如接口GigabitEthernet0/0：

interface GigabitEthernet0/0
ip access-group deny-access-from-10.2.2.0 in

这个命令将ACL应用到接口GigabitEthernet0/0的入方向，即限制来自10.2.2.0/24网段的IP地址访问此接口。

展示思科模拟器上的拓扑图网络共划分为 5 个网段，共设置 3 台 DNS 服务器，1 台 Web 服务器。 example.edu 域由学校的 authority.example.edu 服务器负责解析，学校 WWW 站点对外域 名为 www.example.edu，其有一个别名 server.example.edu。外部主机 PC1 想请求域名解 析，需先请求本地 DNS 服务器，再请求根域名服务器，注意观察实验过程。其 IP 地址 规划如下表所示。 设备名称 端口 IP 地址 网关 备注 路由器 School Fa0/0 10.0.0.1/24 Se0/0/0(DCE) 10.1.0.1/24 需配置时钟频率 路由器 Internet Fa0/0 10.2.0.1/24 Se0/0/0 10.1.0.2/24 Se0/0/1(DCE) 10.3.0.1/24 需配置时钟频率 路由器 Example Se0/0/0 10.3.0.2/24 Fa0/0 10.4.0.1/24 PC1 Fa0 10.0.0.2/24 10.0.0.1/24 Local DNS Server Fa0 10.0.0.3/24 10.0.0.1/24 Root DNS Server. Fa0 10.2.0.2/24 10.2.0.1/24 authority.example.edu Fa0 10.4.0.2/24 10.4.0.1/24 server.example.edu Fa0 10.4.0.3/24 10.4.0.1/24 2. 合理配置路由，并由 PC1 分别 ping 通 4 台服务器。

要实现 PC1 分别 ping 通 4 台服务器，需要进行以下操作：

1. 配置路由器间的静态路由

在路由器 School 上，配置静态路由，将 10.3.0.0/24 网段的流量转发到 10.1.0.2。

School(config)#ip route 10.3.0.0 255.255.255.0 10.1.0.2

在路由器 Example 上，配置静态路由，将 10.0.0.0/24 和 10.2.0.0/24 网段的流量转发到 10.3.0.1。

Example(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.1
Example(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

在路由器 Internet 上，配置静态路由，将 10.0.0.0/24 和 10.4.0.0/24 网段的流量转发到 10.3.0.2。

Internet(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
Internet(config)#ip route 10.4.0.0 255.255.255.0 10.3.0.2

2. 配置 DNS 服务器

在 Local DNS Server 上，配置 DNS 服务器，将 example.edu 域名解析到 authority.example.edu 和 server.example.edu 的 IP 地址。

Local DNS Server(config)#ip dns server
Local DNS Server(config)#ip domain name example.edu
Local DNS Server(config)#ip host authority.example.edu 10.4.0.2
Local DNS Server(config)#ip host server.example.edu 10.4.0.3

在 Root DNS Server 上，配置 DNS 服务器，将 example.edu 域名解析到 Local DNS Server 的 IP 地址。

Root DNS Server(config)#ip dns server
Root DNS Server(config)#ip domain name edu
Root DNS Server(config)#ip domain-lookup
Root DNS Server(config)#ip name-server 10.0.0.3

3. 测试连接

现在，PC1 可以通过 Local DNS Server 解析 example.edu 域名，并访问学校的 WWW 站点和 Web 服务器。在 PC1 上，执行以下命令进行测试：

PC1>ping www.example.edu
PC1>ping server.example.edu
PC1>ping 10.4.0.2
PC1>ping 10.4.0.3

如果所有的 ping 测试都通过，说明 PC1 已经成功连接了 4 台服务器。