搜索

热门关键字: WINDOWS 操作系统 局域网 搜索引擎 网站推广 windows7 虚拟主机 域名注册
当前位置: 主页 > 网络知识 > CISCO技术 > 详解cisco 7513网段等级划分方法

详解cisco 7513网段等级划分方法

时间:2009-12-24来源:互联网 点击:

本文将介绍用cisco 7513实现网段等级划分方法

interfaceFastEthernet0/0
noipaddress
duplexauto
speedauto
!
interfaceFastEthernet0/0.1
encapsulationisl11
ipaddress192.168.0.1255.255.255.0
ipaccess-groupv11in
interfaceFastEthernet0/0.2
encapsulationisl10
ipaddress172.16.1.1255.255.255.0
ipaccess-groupv10in
interfaceFastEthernet0/1
ipaddress10.10.10.9255.255.255.0
ipaccess-groupv13in

iproute0.0.0.00.0.0.010.10.10.10

ipaccess-listextendedv10
permitip172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permittcp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permitudp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permiticmp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permitip172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permittcp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permitudp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permiticmp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permitipanyany
ipaccess-listextendedv11
evaluatev111
denyip192.168.0.00.0.0.255172.16.1.00.0.0.255
denyicmp192.168.0.00.0.0.255172.16.1.00.0.0.255
denyudp192.168.0.00.0.0.255172.16.1.00.0.0.255
denytcp192.168.0.00.0.0.255172.16.1.00.0.0.255
permitip192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permitudp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permiticmp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permittcp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permitipanyany
ipaccess-listextendedv13
evaluatev133
denyicmp172.18.0.00.0.255.255172.16.1.00.0.0.255
denyip172.18.0.00.0.255.255172.16.1.00.0.0.255
denyudp172.18.0.00.0.255.255172.16.1.00.0.0.255
denytcp172.18.0.00.0.255.255172.16.1.00.0.0.255
denyicmp172.18.0.00.0.255.255192.168.0.00.0.0.255
denyip172.18.0.00.0.255.255192.168.0.00.0.0.255
denytcp172.18.0.00.0.255.255192.168.0.00.0.0.255
denyudp172.18.0.00.0.255.255192.168.0.00.0.0.255
permitipanyany
ipaccess-listlogginginterval100

以上配置实现三个等级的网段访问,使用于企业的总经理、财务、员工三个网段

测试方法:

配置完成之后,在不同网段使用ping命令开两个窗口,分别ping其他两个网段

这时在router上用shipaccess-l查看有没有产生你所需要的acl,如果没有,查看是哪一条acl起效(根据acl后面的条目数,ping的过程会有一个acl的条目逐渐增加)

站长资讯网
. TAG: cisco 7513 网段 划分
推荐内容最近更新人气排行
关于我们 | 友情链接 | 网址推荐 | 常用资讯 | 网站地图 | RSS | 留言

站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号