源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

多等级reflect acl 配置实例

  • 时间:2020-07-31 13:38 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:多等级reflect acl 配置实例
interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation isl 11 ip address 192.168.0.1 255.255.255.0 ip access-group v11 in interface FastEthernet0/0.2 encapsulation isl 10 ip address 172.16.1.1 255.255.255.0 ip access-group v10 in interface FastEthernet0/1 ip address 10.10.10.9 255.255.255.0 ip access-group v13 in ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip access-list extended v10 permit ip 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit tcp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit udp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit icmp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit ip 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111 permit tcp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111 permit udp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111 permit icmp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111 permit ip any any ip access-list extended v11 evaluate v111 deny ip 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255 deny icmp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255 deny udp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255 deny tcp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255 permit ip 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit udp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit icmp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit tcp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133 permit ip any any ip access-list extended v13 evaluate v133 deny icmp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255 deny ip 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255 deny udp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255 deny tcp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255 deny icmp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255 deny ip 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255 deny tcp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255 deny udp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255 permit ip any any ip access-list logging interval 100 以上配置实现三个等级的网段访问,使用于企业的总经理、财务、员工三个网段 测试方法: 配置完成之后,在不同网段使用ping命令开两个窗口,分别ping其他两个网段 这时在router 上用sh ip access-l 查看有没有产生你所需要的acl,如果没有,查看是哪一条acl起效(根据acl后面的条目数,ping的过程会有一个acl的条目逐渐增加) 文章录入:csh    责任编辑:csh 
  • 全部评论(0)
上一篇:WinXP故障恢复控制台完全指引正文分析错误
下一篇:Windows下ftp操作常识问题集锦
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部