拓扑图如下
一、要求如下禁止外网192.168.1.1访问服务器10.0.0.1
方案1
#acl 2010
rule 5 deny ip source 192.168.1.1 0
#interface GigabitEthernet 0/0/1
traffic-filter outbound acl 2010
方案2
#acl 2020
rule 5 deny ip source 192.168.1.1 0
#interface GigabitEthernet 0/0/24 #注意端口
traffic-filter intbound acl 2020 #注意方向
方案3
#acl 3030
rule 5 deny ip destination 192.168.1.1 0
#interface GigabitEthernet 0/0/1
traffic-filter inbound acl 3030
方案4
#acl 3040
rule 5 deny ip destination 192.168.1.1 0
#interface GigabitEthernet 0/0/24 #注意端口
traffic-filter inbound acl 3040 #注意方向
二、要求如下禁止服务器10.0.0.1访问外网
方案1
#acl 2010
rule 5 deny ip source 10.0.0.1
#interface GigabitEthernet 0/0/1
traffic-filter inbound acl 2010
方案2
#acl 2020
rule 5 deny ip source 10.0.0.1
#interface GigabitEthernet 0/0/24
traffic-filter outbound acl 2020
方案3
#acl 3030
rule 5 deny ip destination 10.0.0.1 0
#interface GigabitEthernet 0/0/1
traffic-filter outbound acl 3030
方案4
#acl 3030
rule 5 deny ip destination 10.0.0.1 0
#interface GigabitEthernet 0/0/24
traffic-filter inbound acl 3030
三、只允许192.168.1.1用户可以访问10.0.0.1
方案1
#acl 3010
rule 5 permit ip destination 192.168.1.1 0
rule 10 deny ip
#interface GigabitEthernet0/0/1
traffic-filter inbound acl 3010
四、如果服务器配置了双IP 只允许192.168.1.1用户可以访问10.0.0.1不能访问10.0.0.2
方案1
#acl 3010
rule 5 permit ip source 192.168.1.1 0 destination 10.0.0.1 0
rule 10 deny ip
#interface GigabitEthernet0/0/1
traffic-filter outbound acl 3010
方案2
#acl 3020
rule 5 permit ip destination 10.0.0.1 0 source 192.168.1.1 0
rule 10 deny ip
#interface GigabitEthernet0/0/1
traffic-filter outbound acl 3020
本文出自 “笑尔编个核\壳?” 博客,请务必保留此出处http://webjin.blog.51cto.com/722625/1589497
原文地址:http://webjin.blog.51cto.com/722625/1589497
