思科交换机 限制内网某个ip访问外网

2024-12-15 12:24:34
推荐回答(4个)
回答1:

你要限制单个IP访问外网,需要在防火墙上配置ACL而不是在交换机上
不知道你防火墙是不是思科的。如果是思科的新建一条ACL过滤掉你要限制的那个IP地址就行了
R1(config)#access-list 1 deny host 168.168.168.x
R1(config)#access-list 1 permit any
R1(config)#int f1/0
R1(config-if)#ip access-group 1 out

回答2:

在网络设备上有一个名词叫做访问控制列表(ACL),有出网方向和入网方向。
如果在交换机上做,比较麻烦,可以做在端口的in方向
举例说明:
假设限制ip 192.168.168.100 访问外网
access-list 101 permit ip host 192.168.168.100 192.168.165.0 0.0.0.255
access-list 101 permit ip host 192.168.168.100 192.168.166.0 0.0.0.255
access-list 101 permit ip host 192.168.168.100 192.168.167.0 0.0.0.255
(以上三条为保证这个ip可以访问内网其他pc)
access-list 101 deny ip host 192.168.168.0 any
access-list 101 permit ip any any
int f0/20
ip access-group 101 in
如果防火墙支持的话,配置一样的。

回答3:

如果在交换机上做,比较麻烦,可以做在20端口的in方向

假设限制ip 192.168.168.100 访问外网

access-list 101 permit ip host 192.168.168.100 192.168.165.0 0.0.0.255

access-list 101 permit ip host 192.168.168.100 192.168.166.0 0.0.0.255
access-list 101 permit ip host 192.168.168.100 192.168.167.0 0.0.0.255
(以上三条为保证这个ip可以访问内网其他pc)
access-list 101 deny ip host 192.168.168.0 any
access-list 101 permit ip any any

int f0/20
ip access-group 101 in

如果防火墙支持的话,最好做在防火墙上,也简单,如楼上那样。

回答4:

兔~子IP多个地区
500多个城市
每天不足一元钱
多个地区任意使用
解决网络卡顿