首页 > 代码库 > Cisco 反向acl
Cisco 反向acl
硬件环境:3560三层交换机
要求:vlan19可以访问所有 其他vlan不可以访问vlan19(服务器vlan 11 除外)
三层交换机上:
ip access-list extended it-inacl
permit ip 192.168.19.0 0.0.0.255 any reflect trafic
ip access-list extended it-outacl
permit ip 192.168.11.0 0.0.0.255 192.168.19.0 0.0.0.255
evaluate trafic
int vlan 19
ip access-group it-inacl in
ip access-group it-outacl out
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。