NetBuddy.Org论坛 - 内网机器限制访问(交换机acl设置问题)


	欢迎访客 ( 登陆 \| 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界

内网机器限制访问(交换机acl设置问题)

« 上一篇主题 | 下一篇主题 »

跟踪主题 | 邮寄主题 | 打印主题

Charlse.w

1. 内网机器限制访问(交换机acl设置问题)

HP : 0 / 100

MP : 13 / 974

EXP : 2%

江湖小虾

成员等级: 5
发表总数: 39
金币总数: 83
所属组别: 普通成员
注册日期: 2005/09/17

需求:
1: 内网专机可以自由访问互连网
2:内网专机不能访问局域网的资源,包括web服务器.
拓扑: pcA---->c4506---->c6509----->ns204----->cisco2611xm------>internet(详见附件)

试验方法:
方法论1 内网专机通过代理服务器isa上网,在交换机上acl设置其只能与isa机器通讯.问题是内部专机可以通过代理isa访问内部网的web. 除非再设置一条acl,限制代理服务器与局域网内的web服务器通讯.
方法2: 不通过代理,直接在ns204上设置, 指定ip上网点,为了满足安全需求,交换机上的acl怎么设置呢?

请大家帮忙,谢谢!!

发表于2006/04/28, 12:05

xsnow28

2. Re:内网机器限制访问(交换机acl设置问题)

HP : 0 / 70

MP : 8 / 798

EXP : 83%

初涉江湖

成员等级: 3
发表总数: 26
金币总数: 59
所属组别: 普通成员
注册日期: 2005/03/2

在4506上就可以设置.
第1步:划分VLAN,将专机划到一个VLAN中.
第2步:在此VLAN上应用ACL

Switch(config) # access-list 100 permit ip ...(out) (netmask) (in)(netmask)
Switch(config) # access-list 100 permit ip (in) (netmask) (out) (netmask)
Switch(config) # access-list 100 deny ip ... ...
Switch (config) # int vlan XX
Switch (config-if) # ip access-group 100 out

第3步:WR MEM
...
就OK了

发表于2006/04/28, 16:59

主题评分

未评分. 匿名用户无权对主题进行评分

0 名会员正在浏览该主题 (0 名游客和 0 名隐身会员)

0 名会员:

有 1 篇回复自 2006/04/28, 12:05

跟踪主题 | 邮寄主题 | 打印主题

<< Back to 网络世界