你好!
需要配置自反ACL
我已经做过实验了。如下命令可行:
ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out
实现你如上所有效果,另外财务部可以访问任意网段,但是任意网段不可能访问财务部,除了主机192.168.10.2 和192.168.20.2可访问财务部。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024