请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 350|回复: 6

ACL 访问限制

[复制链接]
发表于 2019-7-30 10:29:46 | 显示全部楼层 |阅读模式
6可用金钱
我这面有一台服务器A,但是只想让一台PC机B来访问其他的都不可以访问,但是服务器A还可以正常上网,这个ACL应当怎么写呢,是不是写完了要应用到服务器A的交换机接口上呢。

最佳答案

查看完整内容

1、ip access-list exten testBA ##建一个扩展控制列表 2、permit ip host B的IP地址 host A的IP地址 ##允许主机B访问A服务器 3、permit ip host A的网关 host A的IP地址 ##允许A访问外网必须得有网关,如果还有其他上层设备,防火墙或者深信服AC设备都得添加permit 4、deny ip any host A的IP地址 ##拒接其他主机访问A 5、permit any A所在的网段+反掩码 ##如果接A的交换机端口是A独占的,则不需要这条命令 6、进到A所 ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-30 10:29:47 | 显示全部楼层
1、ip access-list exten testBA  ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址  ##允许主机B访问A服务器
3、permit ip host A的网关 host A的IP地址  ##允许A访问外网必须得有网关,如果还有其他上层设备,防火墙或者深信服AC设备都得添加permit
4、deny ip any host A的IP地址  ##拒接其他主机访问A
5、permit any A所在的网段+反掩码  ##如果接A的交换机端口是A独占的,则不需要这条命令
6、进到A所在的端口,应用策略,方向是流量出去的时候,ip access-group testBA out

最好把拓扑图贴上来,能说的详细些
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-30 14:35:47 | 显示全部楼层
access-list permit ip B out
应用在交换机连A口上
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-7-30 16:08:16 | 显示全部楼层
jasonzhan3151 发表于 2019-7-30 14:35
access-list permit ip B out
应用在交换机连A口上

要写一个扩张列表对吗,然后应用到接口上 out就可以了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-31 18:33:21 | 显示全部楼层
1、如果A要上网,肯定要 pemrit ip any in 方向
2、只让 B 访问,那只能放通 B 的IP
3、拒绝其他IP访问,那你就把内网其他IP 都 deny 即可

以上就是我的 ACL 思路
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-2 14:51:40 | 显示全部楼层
seasonli72658 发表于 2019-7-30 16:08
要写一个扩张列表对吗,然后应用到接口上 out就可以了

对,你有个permit B的,他会有默认deny 任何的
所以就只要这一条就行了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-7 10:49:05 | 显示全部楼层
donghailiu2056 发表于 2019-8-7 09:47
1、ip access-list exten testBA  ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址  ## ...

谢谢,我明白了感谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-25 07:07 , Processed in 0.104730 second(s), 45 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表