考试网 >> IT认证 >> 思科 >> Cisco指导 >> 反向访问列表在实际中的应用过程

发布时间：2006-06-28 06:30     点击：

　　反向访问列表

　　

　　有5个VLAN,分别为 管理(63)、办公(48)、业务(49)、财务(50)、家庭(51)。

　　

　　要求: 管理可以访问其它,而其它不能访问管理,并且其它VLAN之间不能互相访问！

　　

　　其它的应用不受影响，例如通过上连进行INTERNET的访问

　　

　　方法一: 只在管理VLAN的接口上配置,其它VLAN接口不用配置。

　　

　　在入方向放置reflect

　　ip access-list extended infilter

　　permit ip any any reflect cciepass

　　!

　　在出方向放置evaluate

　　ip access-list extended outfilter

　　evaluate cciepass

　　deny ip 10.54.48.0 0.0.0.255 any

　　deny ip 10.54.49.0.0.0.0.255 any

　　deny ip 10.54.50.0 0.0.0.255 any

　　deny ip 10.54.51.0 0.0.0.255 any

　　permit ip any any

　　！应用到管理接口

　　int vlan 63

　　ip access-group infilter in

　　ip access-group outfilter out

　　

　　方法二：在管理VLAN接口上不放置任何访问列表，而是在其它VLAN接口都放。

　　

　　以办公VLAN为例：

　　

　　在出方向放置reflect

　　ip access-list extended outfilter

　　permit ip any any reflect cciepass

　　!

　　在入方向放置evaluate

　　ip access-list extended infilter

　　deny ip 10.54.48.0 0.0.0.255 10.54.49.0 0.0.0.255

　　deny ip 10.54.48.0 0.0.0.255 10.54.50.0 0.0.0.255

　　deny ip 10.54.48.0 0.0.0.255 10.54.51.0 0.0.0.255

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。