【如果在實驗中有什麼疑問,歡迎關注微信公衆號“IT後院”給我留言,我會抽空回答你的問題】
組網拓撲
具體需求
1、192.168.1.10作爲保密服務器,要求只能給指定網段(1.1.1.0/24)訪問。
2、192.168.1.20是普通服務器,要求可以被所有網段訪問。
步驟一:IP配置
interface GigabitEthernet1/0/1
port access vlan 10
#
interface GigabitEthernet1/0/2
port access vlan 30
#
interface GigabitEthernet1/0/3
port access vlan 20
#
interface GigabitEthernet1/0/4
port access vlan 30
#
vlan 10 to 30
#
interface Vlan-interface10
ip address 1.1.1.1 255.255.255.0
#
interface Vlan-interface20
ip address 2.2.2.1 255.255.255.0
#
interface Vlan-interface30
ip address 192.168.1.1 255.255.255.0
結果驗證
步驟二:高級ACL策略配置
acl advanced 3001
rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 192.168.1.10 0
rule 5 deny ip destination 192.168.1.10 0
rule 10 permit ip #192.168.1.20是普通服務器,要求可以被所有網段訪問
#
interface Vlan-interface30
packet-filter 3001 outbound #注意30是出方向,如果是20就是應用入方向
ce Vlan-interface30
packet-filter 3001 outbound #注意30是出方向,如果是20就是應用入方向