‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] cisco 3560 上的 IP 问题 ... ...

caijie18

试用网管

Rank: 1

帖子
44 
精华
0 
积分
99 
威望
57  
盟币
0  
楼主 发表于 2007-8-27 13:18  只看该作者

cisco 3560 上的 IP 问题 ... ...

本文网址:http://bbs.bitscn.com/122914 复制

设备:CISCO 3560

描述:在 3560 上划分了一个VLAN  
       地址池:192.168.1.2 - 192.168.1.253
       网关:192.168.1.254
       DNS:218.108,248,200(网通的)
       VLAN中无DHCP服务器,客户端上网IP地址手动填写

问题:现在在这个VLAN 中的PC很少,只有10台左右,地址用了192.168.1.2 - 192.168.1.11这10个地址
       我想把剩下的地址拒绝掉,让外来的人就算自己填写了网关,DNS什么的也不能上网,有什么好的办法吗?
       请教各位,谢谢!

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
3174 
精华
0 
积分
11725 
威望
1805  
盟币
3468  

现任版主勋章

沙发 发表于 2007-8-27 14:01  只看该作者
没什么好办法,一条一条的写ACL

TOP

caijie18

试用网管

Rank: 1

帖子
44 
精华
0 
积分
99 
威望
57  
盟币
0  
板凳 发表于 2007-8-27 14:17  只看该作者
那ACL怎么写呢?能不能给个例子?

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
3174 
精华
0 
积分
11725 
威望
1805  
盟币
3468  

现任版主勋章

地板 发表于 2007-8-27 19:32  只看该作者
access-list 1 permit host 192.168.1.2
access-list 1 permit host 192.168.1.3
access-list 1 permit host 192.168.1.4
access-list 1 permit host 192.168.1.5
access-list 1 permit host 192.168.1.6
access-list 1 permit host 192.168.1.7
access-list 1 permit host 192.168.1.8
access-list 1 permit host 192.168.1.9
access-list 1 permit host 192.168.1.10
access-list 1 permit host 192.168.1.11

在外网口out方向应用这条规则即可

TOP

caijie18

试用网管

Rank: 1

帖子
44 
精华
0 
积分
99 
威望
57  
盟币
0  
5楼 发表于 2007-8-28 09:58  只看该作者
首先非常感谢笑小虾,你写的ACL我已经试过了,行不通.
因为你把具体的IP地址写进去的以后,保存.然后show run 一看
就发现机器就把你所有的IP地址都识别成192.168.1.0了.

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
3174 
精华
0 
积分
11725 
威望
1805  
盟币
3468  

现任版主勋章

6楼 发表于 2007-8-28 11:22  只看该作者
host就表明是一台主机,怎么可能变一个网段呢?

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
3174 
精华
0 
积分
11725 
威望
1805  
盟币
3468  

现任版主勋章

7楼 发表于 2007-8-28 11:25  只看该作者
效果同

access-list 1 permit 192.168.1.2 0.0.0.0

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转 
沪ICP备08026629号 / 管理员木木 / QQ58284700 / MSNjacro|at|bitscn.net / TEL13641763379 /