碼上歡樂
相關內容    簡體    繁體

ACL控制指定IP訪問限制

本文轉載自   查看原文   2020-07-23 17:10   4929 

拓撲圖

首先用OSPF將路由打通

PC之間可以互通

基本ACL配置

原理:只能對源IP進行攔截限制

讓PC1和PC3無法互通

sy
acl 2000
rule 1 deny source 192.168.1.1 0.0.0.255 
in g0/0/0
traffic-filter inbound acl 2000

 可以看出 PC1已經無法ping通PC3了

高級ACL配置

可以對源IP 目標IP 源MAC 目標MAC 等實現攔截控制

使PC1和PC2之間單向訪問

PC1不能ping通PC2 但PC2可以ping通PC1

在AR2路由上做ACL

acl 3000
rule 1 deny icmp source 192.168.1.1 0 destination 192.168.2.1 0 icmp-type echo
in g0/0/0
traffic-filter inbound acl 3000

使PC1只能和PC2之間互訪,和其他所有設備都不能通

acl 3000
undo acl rule 1
rule 1 permit ip source 192.168.1.1 0 destination 192.168.2.1 0 
rule 2 deny ip source 192.168.1.1 0 destination any


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 haproxy acl訪問限制IP nginx 限制及指定IP或IP段訪問 ACL訪問控制 linux iptables IP限制訪問 指定IP訪問 Apache限制訪問某目錄或某文件,限制允許指定IP 如何限制指定用戶、指定IP訪問特定服務器? Linux ACL訪問控制 配置tomcat限制指定IP地址訪問后端應用 H3C路由器acl控制訪問接口IP iptable 限制ip訪問
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM