• 日期: 2024-10-21
  • 标签: 科技

假设vlan 10的服务器IP地址为192.168.10.1。

配置ACL如下:

access-list 100 permit ip any host 192.168.10.1

access-list 101 permit tcp any host 192.168.10.1 eq ftp

interface vlan 20
ip access-group 100 in

interface vlan 30
ip access-group 101 in

解释:

  • ACL 100允许所有IP地址访问192.168.10.1服务器的所有服务。
  • ACL 101允许所有IP地址访问192.168.10.1服务器的FTP服务。
  • 将ACL 100应用于vlan 20的入口,允许vlan 20访问192.168.10.1服务器的所有服务。
  • 将ACL 101应用于vlan 30的入口,只允许vlan 30访问192.168.10.1服务器的FTP服务。
配置访问控制列表使vlan 20 能访问vlan 10的服务器的所有服务vlan 30只能访问vlan 10的服务器的ftp服务。

原文地址: https://www.cveoy.top/t/topic/gt7W 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录