• 日期: 2027-04-23 23:12:50
  • 标签: 常规

假设 VLAN 10 的服务器 IP 地址为 192.168.10.1。

配置 ACL 如下:

access-list 100 permit ip any host 192.168.10.1

access-list 101 permit tcp any host 192.168.10.1 eq ftp

interface vlan 20
ip access-group 100 in

interface vlan 30
ip access-group 101 in

解释:

  • ACL 100 允许所有 IP 地址访问 192.168.10.1 服务器的所有服务。
  • ACL 101 允许所有 IP 地址访问 192.168.10.1 服务器的 FTP 服务。
  • 将 ACL 100 应用于 VLAN 20 的入口,允许 VLAN 20 访问 192.168.10.1 服务器的所有服务。
  • 将 ACL 101 应用于 VLAN 30 的入口,只允许 VLAN 30 访问 192.168.10.1 服务器的 FTP 服务。
配置访问控制列表:VLAN 20 访问所有服务,VLAN 30 只访问 FTP

原文地址: https://www.cveoy.top/t/topic/ovVW 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录