文档编号:2490
浏览:5552 评分:19
最后更新于:2017-12-19
此文档基于3326GP设备
需求描述:通过交换机的ACL功能实现禁止内网设备互访。
操作步骤:
1.登陆交换机设备->故障/安全->ACL列表,新建ACL规则,先建立一条禁止的策略,禁止源地址192.168.1.174访问目的地址192.168.1.115,如:图1
图1
2.再新建允许策略,允许任意源地址访问任意目的地址,如:图2
图2
3.进入应用ACL,选择扩展IP访问控制列表10,选择IP地址为192.168.1.174设备的接口2号口,保存即可,如:图3
图3
4.测试访问192.168.1.115的地址数据不通,访问其他接口上的设备能正常,如:图4、 图5
图4
图5