cisco3750,如何实现单向访问控制？求高手解答，谢谢！（附案例配置文件）

发布网友发布时间：2022-04-26 17:19

我来回答

共3个回答

热心网友时间：2023-10-16 18:55

命令忘了，记得这应该是用在DMZ区域的，一个ACL，deny所有，然后再加别的命令。

热心网友时间：2023-10-16 18:56

这个得用P vlan,楼下的写ACL结果就是2面都死了

热心网友时间：2023-10-16 18:56

ACL 你要实现的具体功能是什么？追问VLAN10能访问其他所有VLAN ，但是其他VLAN不能访问VLAN10。能不能写个简单的配置，给我发过来看看，非常感谢。。。

追答1、Router(config)# access-list 1 deny 172.16.4.0 0.0.0.255
Router(config)# access-list 1 permit any
Router(config)# interface ethernet 0
Router(config-if)# ip access-group 1 out
2、Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
Router(config)# access-list 101 permit ip any any
(implicit deny all)
(access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255)

Router(config)# interface ethernet 0
Router(config-if)# ip access-group 101 out
参考参考，不知道要具体怎么实现。