日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

反向訪問(wèn)列表在實(shí)際中的應(yīng)用

云知道

反向訪問(wèn)列表
有5個(gè)VLAN,分別為 治理(63)、辦公(48)、業(yè)務(wù)(49)、財(cái)務(wù)(50)、家庭(51) 。
要求: 治理可以訪問(wèn)其它,而其它不能訪問(wèn)治理,并且其它VLAN之間不能互相訪問(wèn)!
其它的應(yīng)用不受影響,例如通過(guò)上連進(jìn)行INTERNET的訪問(wèn)
方法一: 只在治理VLAN的接口上配置,其它VLAN接口不用配置 。
在入方向放置reflect
ip Access-list extended infilter
permit ip any any reflect cciepass
!
在出方向放置evaluate
ip access-list extended outfilter
evaluate cciepass
deny ip 10.54.48.0 0.0.0.255 any
deny ip 10.54.49.0.0.0.0.255 any
deny ip 10.54.50.0 0.0.0.255 any
deny ip 10.54.51.0 0.0.0.255 any
permit ip any any
!應(yīng)用到治理接口
int vlan 63
ip access-group infilter in
ip access-group outfilter out
方法二:在治理VLAN接口上不放置任何訪問(wèn)列表,而是在其它VLAN接口都放 。
以辦公VLAN為例:
在出方向放置reflect
ip access-list extended outfilter
permit ip any any reflect cciepass
!
在入方向放置evaluate
ip access-list extended infilter
deny ip 10.54.48.0 0.0.0.255 10.54.49.0 0.0.0.255
deny ip 10.54.48.0 0.0.0.255 10.54.50.0 0.0.0.255
deny ip 10.54.48.0 0.0.0.255 10.54.51.0 0.0.0.255
deny ip 10.54.48.0 0.0.0.255 10.54.63.0 0.0.0.255
evaluate cciepass
permit ip any any
!
應(yīng)用到辦公VLAN接口:
int vlan 48
ip access-group infilter in
ip access-group outfilter out

1) Reflect放置在答應(yīng)的方向上(可進(jìn)可出)
2) 放在治理VLAN上配置簡(jiǎn)單,但是不如放在所有其它VLAN上直接 。
3) 假如在內(nèi)網(wǎng)口上放置: 在入上設(shè)置Reflect
假如在外網(wǎng)口上放置: 在出口上放置Reflect
LAN WAN
-
inbound outbound
【反向訪問(wèn)列表在實(shí)際中的應(yīng)用】4)reflect不對(duì)本地路由器上的數(shù)據(jù)包跟蹤,所以對(duì)待進(jìn)入的數(shù)據(jù)包時(shí)注重,要答應(yīng)一些數(shù)據(jù)流進(jìn)入

    推薦閱讀