cisco 3560 上的 IP 问题 ... ...
设备:CISCO 3560描述:在 3560 上划分了一个VLAN
地址池:192.168.1.2 - 192.168.1.253
网关:192.168.1.254
DNS:218.108,248,200(网通的)
VLAN中无DHCP服务器,客户端上网IP地址手动填写
问题:现在在这个VLAN 中的PC很少,只有10台左右,地址用了192.168.1.2 - 192.168.1.11这10个地址
我想把剩下的地址拒绝掉,让外来的人就算自己填写了网关,DNS什么的也不能上网,有什么好的办法吗?
请教各位,谢谢! 没什么好办法,一条一条的写ACL 那ACL怎么写呢?能不能给个例子? access-list 1 permit host 192.168.1.2
access-list 1 permit host 192.168.1.3
access-list 1 permit host 192.168.1.4
access-list 1 permit host 192.168.1.5
access-list 1 permit host 192.168.1.6
access-list 1 permit host 192.168.1.7
access-list 1 permit host 192.168.1.8
access-list 1 permit host 192.168.1.9
access-list 1 permit host 192.168.1.10
access-list 1 permit host 192.168.1.11
在外网口out方向应用这条规则即可 首先非常感谢笑小虾,你写的ACL我已经试过了,行不通.
因为你把具体的IP地址写进去的以后,保存.然后show run 一看
就发现机器就把你所有的IP地址都识别成192.168.1.0了. host就表明是一台主机,怎么可能变一个网段呢? 效果同
access-list 1 permit 192.168.1.2 0.0.0.0
页:
[1]