拓扑结构
资源已上传
acl访问控制列表
简单配置:控制目的ip地址
高级配置:源ip地址,目的ip地址等。
要求:拓扑三个vlan 10,20,30,通过设置acl使10网段可以访问20网段,但是不可以访问30网段,配置acl高级配置后测试网路联通性。
相关命令:
acl建立:acl name test 3999
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 10 permit ip (rule permit ip soruce any destination any)
接口内部:traffic-filter inbound acl name test
本次实验出错点是设置acl规则后,没有添加到三层交换机的接口里导致失败,通过接口启用acl,实验成功。
