取消
显示结果 
搜索替代 
您的意思是: 
cancel
7213
查看次数
0
有帮助
6
回复

ACL 访问限制

seasonli72658
Spotlight
Spotlight
我这面有一台服务器A,但是只想让一台PC机B来访问其他的都不可以访问,但是服务器A还可以正常上网,这个ACL应当怎么写呢,是不是写完了要应用到服务器A的交换机接口上呢。
1 个已接受解答

已接受的解答

donghailiu2056
Level 1
Level 1
1、ip access-list exten testBA ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址 ##允许主机B访问A服务器
3、permit ip host A的网关 host A的IP地址 ##允许A访问外网必须得有网关,如果还有其他上层设备,防火墙或者深信服AC设备都得添加permit
4、deny ip any host A的IP地址 ##拒接其他主机访问A
5、permit any A所在的网段+反掩码 ##如果接A的交换机端口是A独占的,则不需要这条命令
6、进到A所在的端口,应用策略,方向是流量出去的时候,ip access-group testBA out
最好把拓扑图贴上来,能说的详细些

在原帖中查看解决方案

6 条回复6

donghailiu2056
Level 1
Level 1
1、ip access-list exten testBA ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址 ##允许主机B访问A服务器
3、permit ip host A的网关 host A的IP地址 ##允许A访问外网必须得有网关,如果还有其他上层设备,防火墙或者深信服AC设备都得添加permit
4、deny ip any host A的IP地址 ##拒接其他主机访问A
5、permit any A所在的网段+反掩码 ##如果接A的交换机端口是A独占的,则不需要这条命令
6、进到A所在的端口,应用策略,方向是流量出去的时候,ip access-group testBA out
最好把拓扑图贴上来,能说的详细些

jasonzhan3151
Spotlight
Spotlight
access-list permit ip B out
应用在交换机连A口上

seasonli72658
Spotlight
Spotlight
jasonzhan3151 发表于 2019-7-30 14:35
access-list permit ip B out
应用在交换机连A口上

要写一个扩张列表对吗,然后应用到接口上 out就可以了

2095316477
Level 1
Level 1
1、如果A要上网,肯定要 pemrit ip any in 方向
2、只让 B 访问,那只能放通 B 的IP
3、拒绝其他IP访问,那你就把内网其他IP 都 deny 即可
以上就是我的 ACL 思路

jasonzhan3151
Spotlight
Spotlight
seasonli72658 发表于 2019-7-30 16:08
要写一个扩张列表对吗,然后应用到接口上 out就可以了

对,你有个permit B的,他会有默认deny 任何的
所以就只要这一条就行了

seasonli72658
Spotlight
Spotlight
donghailiu2056 发表于 2019-8-7 09:47
1、ip access-list exten testBA ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址 ## ...

谢谢,我明白了感谢
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接