我还是网络新手,有一个问题需要解决,但我不确定如何继续。我需要阻止来自 Vlan10 的 PC0 与 Vlan30 中的 PC5 通话,但他必须仍然能够与同样位于 Vlan30 中的 PC4 通话。我需要多少个 ACL?
另外,我要向它们添加什么命令。我知道标准 ACL,并且我使用了扩展,但就像我说的那样,我还是个新手,不确定如何阻止一台 PC 而不是另一台。
简单的ACL问题
网络工程
思科
路由器
cisco 命令
数据包追踪器
ACL
2021-07-15 16:39:38
2个回答
您可以使用单个扩展 ACL 执行此操作,因为它同时具有源地址和目标地址。您可以在两个地址上使用 host 关键字,因为您只想阻止一台主机访问另一台主机。
就像是:
ip access-list extended TEST
deny ip host <PC0 address> host <PC5 address>
permit ip any any
一般来说,标准 ACL 应尽可能靠近目的地放置,以免阻塞太多,而扩展 ACL 应尽可能靠近源放置,以防止路由器不必要地路由流量被丢弃。
思科配置常用 IP ACL显示:
hostname R1
!
interface ethernet0
ip access-group 1 in
!
access-list 1 deny host 192.168.10.1
access-list 1 permit any
端口 ACL (PACL)能够过滤/拒绝以太网交换机端口上的特定 MAC 地址。检查您的交换机的功能可用性。
Switch(config)# mac access-list extended simple-mac-acl
Switch(config-ext-macl)# deny host 000.000.011 any
Switch(config-ext-macl)# end
其它你可能感兴趣的问题