CISCO PIX 515E 用ACL 访问控制列表来限制内网中的一个IP上外网
答案:2 悬赏:0
解决时间 2022-01-01 07:56
- 提问者网友:缘字诀
- 2021-12-31 10:42
CISCO PIX 515E 用ACL 访问控制列表来限制内网中的一个IP上外网
最佳答案
- 二级知识专家网友:千杯敬自由
- 2021-12-31 10:57
既然内网网段建立了访问列表,允许特定网段的地址访问某些网段,那么在特定网段之外的用户就访问不了外网。
如果一些用户是指公司内部的话,那可以利用IP和MAC地址绑定来防止这现象。
根据具体情况了,在交换机上设置VLAN,在公司的内网网段建立一个VLAN
如果一些用户是指公司内部的话,那可以利用IP和MAC地址绑定来防止这现象。
根据具体情况了,在交换机上设置VLAN,在公司的内网网段建立一个VLAN
全部回答
- 1楼网友:愁杀梦里人
- 2021-12-31 12:34
就permit你们公司的网段就行了啊..
用个标准acl..
Router(config)#access-list [列表号 1-99] permit [你们公司的网络号] [子网掩码]
默认除了你permit的,其他全部deny..
然后指定好接口就行了
Router(config-if)#ip access-group [列表号] in/out
可以在你的网络的网关那设置in检查.也可以在出口接口设置为out...
用个标准acl..
Router(config)#access-list [列表号 1-99] permit [你们公司的网络号] [子网掩码]
默认除了你permit的,其他全部deny..
然后指定好接口就行了
Router(config-if)#ip access-group [列表号] in/out
可以在你的网络的网关那设置in检查.也可以在出口接口设置为out...
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯