思科 配置标准ACL允许192.168.10.0/24网段和192.168.20.0/24网段访问192.168.30.0/24;拒绝主机PC1 192.168.10.11访问192.168.30.0/24网段
时间: 2024-12-30 09:39:36 浏览: 31
在Cisco路由器上配置这样的标准访问控制列表(Access Control List,ACL),你可以使用命令行输入以下内容:
```text
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.20.0 0.0.0.255 any
access-list 100 deny ip 192.168.10.11 0.0.0.0 0.0.0.0 any
access-list 100 permit tcp any host 192.168.30.0 0.0.0.255 eq www
access-list 100 permit udp any host 192.168.30.0 0.0.0.255 eq domain
interface FastEthernet0/0 (或者其他接口名称)
no shutdown
ip access-group 100 in
```
这里,我们定义了一个名为`100`的访问控制列表,第一部分`permit ip`规则允许来自两个指定网段(192.168.10.0/24 和 192.168.20.0/24)的流量进入,最后一行则允许TCP和UDP到目标网段192.168.30.0/24的特定端口(例如HTTP和DNS,假设web服务器在www端口,DNS在domain端口)。
另外,我们还针对特定IP地址192.168.10.11做了`deny`规则,阻止其访问192.168.30.0/24。
注意:实际应用中,你需要根据网络的具体需求调整端口号,并检查是否需要其他协议的许可或禁止操作。
阅读全文