我正在运行 cisco WS-C4948-10GE (MPC8540) 并配置了一个 vlan,如下所示:
ip address 192.168.1.1 255.255.255.248
我的问题是,如何创建 ACL 以限制 IP “192.168.1.2”上端口 80 和 22 的连接,并仅允许从 1.1.1.1 和 2.2.2.2访问它?
请注意,该子网上的其他 IP“192.168.1.3 - 192.168.1.6”应该可以从任何地方的所有端口上正常访问。
谢谢,
一个 IP 的 Cisco 端口 ACL
网络工程
思科
安全
ACL
端口安全
2021-07-13 15:43:46
1个回答
同一 vlan 上的主机不受访问列表的限制。
Access-list extended neteng-se
Permit tcp host 1.1.1.1 host 192.168.1.2 eq www
Permit tcp host 2.2.2.2 host 192.168.1.2 eq 22
Deny ip any host 192.168.1.2
Permit ip any any
Interface vlan 1
Ip access-list neteng-se out