工厂有个子网是10.48.35.0/24,接的是思科2950交换机，现在想在交换机上做ACL规则

显示全部楼层 · 2010-11-24 13:41:25

工厂有个子网是10.48.35.0/24,接的是思科2950交换机，现在想在交换机上做ACL规则，
实现效果：只允许10.48.35.0子网的IP地址通过交换机，允许外部网络访问子网，其他的全部拒绝，请教怎么设置规则。
工厂里有很多子网，每个子网有个管理用的交换机 IP地址都是250结尾，现在是要求35的子网只有IP地址设为10.48.35.XXX的才能通过10.48.35.250这台交换机，因为老是有人直接把其他ADSL网线插入下属的一个小型交换机，导致35子网里有好多自动获取的192.168.xxx.xxx 地址。都是255.255.255.0 子网掩码

千问 · 2010-11-24 13:41:25

没有明白，你的工厂里是只有这一个子网，还是说你工厂里有多个网段，但是只允许这一个网段上外网？外部访问的话是访问这一个子网，还是所有工厂内的网段都能访问啊？

千问 · 2010-11-24 13:41:25

首先启用一个基础acl acl 2001rule 0 permit source 10.48.35.0 0.0.0.255 然后在交换机与外网连通的端口上应用acl 2001进入端口 interface 端口号ip access-group 2001

千问 · 2010-11-24 13:41:25

你没说清楚你那交换机什么牌子思科设备上这样做：全局模式：access-list 1 permit10.48.35.0 0.0.0.255 然后进交换外网端口interface 端口号ip access-group 1 out华为设备上这样做：命令视图模式：acl 2001rule 0 permit source 10.

千问 · 2010-11-24 13:41:25

跌幅高达是否过热