哥鱼烤.徽安
如何通过ACL 设置2台交换机 下联的PC其中2台IP地址可以互访,其他PC不能互访,但又可以上网
悠悠
完全没必要啊一般都AD域我感觉路由器这些策虐大的方面可以做 小的方面就没必要在这上面搞同谁与知
问一下,什么情况下要配nat
书读的少,这些概念越看越模糊
人蛋周
?安徽-烤鱼哥 可以的。重点还是acl条目的执行优先级。
.知未
谁有思科的IPsecvpn 学习资料
我这边需要用啊
哥鱼烤.徽安
acl number 3000
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source 192.168.168.1 0.0.0.255 destination 172.19.100.2
然后应用到端口上面
这样行吗
人蛋周
最后还要再加一个per any any
优先级没错就没错
ip any any
人蛋周
在这里应该是
rule per any any
就是最后都没有匹配到的就都放行
毕竟你还有上网的
人蛋周
默认匹配不到全部拒绝
ipsec我也不太会。
说真3
做了好多次
没几次成功。
哥鱼烤.徽安
rule deny ip source 192.168.168.1 0.0.0.255 destination 172.19.100.2
这条命令应该不会让这些用户上不了网吧 只是说明不能跟172.19.100.2互通
哥鱼烤.徽安
嗯 好的
acl number 3000
rule permit ip source 192.168.168.211 0.0.0.0 destination 172.19.100.2
rule deny ip source any destination 172.19.100.2
rule per ip source any any
这样能写不
人蛋周
可以是可以。我不知道华为的是从上往下还是从下往上
←_←
悠悠
唠着嗑坐等下班 哥鱼烤.徽安
any 确实不行 不知道是不是出口进口的问题
等回来在试吧 下班
刚金形变
欢迎新人joy(345888597)到来
★:新人地区:未知
★:新人个签:/bns/http://www.icbase.com
您的个人信息本坛已经为您记录!
?未知- 你已进坛5分钟,请尽快发言。
