Your Ad Here
首页 | 编程语言 | 网站建设 | 游戏天堂 | 冲浪宝典 | 网络安全 | 操作系统 | 软件时空 | 硬件指南 | 病毒相关 | IT 认证
软讯网络 > 冲浪宝典 > 冲浪技巧 > 单向访问
【标  题】:单向访问
【关键字】:
【来  源】:http://blog.chinaunix.net/article.php?articleId=5655&blogId=385

单向访问

Your Ad Here

要实现不同接口网络(vlan也是接口哈)的单向访问,比如f0/0和f0/1
int f0/0
ip add 10.0.0.1 255.255.255.0
int f0/1
ip add 192.168.10.235 255.255.255.0
允许10.0.0.1接口所接的网络,10.0.0.0/24这个网段访问192.168.10.0/24这个网段,但是不允许192.168.10.0/24访问10.0.0.0/24
办法有两种:

1.
ip access-list extended in_acl
permit ip 10.0.0.0 0.0.0.255 192.168.10.0 0.0.0.255 reflect reflect_acl

ip access-list extended out_acl
evaluate reflect_acl

int f0/0
ip access-group in_acl in
ip access-group ou_acl out

2.
ip access-list extended in_acl
permit ip 10.0.0.0 0.0.0.255 192.168.10.0 0.0.0.255 reflect reflect_acl

ip access-list extended in2_acl
evaluate reflect_acl

int f0/0
ip access-list in_acl in

int f0/1
ip access-list in2_acl in

哈哈,其实就是evaluate的那条acl应用的接口和方向不同罢了,可以根据自己的需要做选择


3550smi和emi的区别:【上一篇】
pix 单ip做nat及端口重定向:【下一篇】
【相关文章】
没有相关文章
【随机文章】
  • 让论坛也可以像outlook2003一样有新帖子/留言Popup提示
  • 培训是企业的最大福利
  • 卡拉OK歌词同步播放
  • MySQL管理
  • 掌握 Ajax - Ajax 简介
  • 用Delphi编写数据报存储控件
  • 有规律格式化文本文件插入数据库
  • AWK :Linux 管理员的智能工具包
  • ISA安全发布服务器(2)
  • 权限控制算法[转贴+原创]
    • 【相关评论】
    没有相关评论
    【发表评论】
    姓名:
    邮件:
    随机码*
    评论*
          
    |  首 页  |  版权声明  |  联系我们   |  网站地图  |
    CopyRight © 2004-2007 软讯网络 All Rigths Reserved.