添加訪問控制列表到VLAN接口

瀏覽數:24 

1、添加訪問控制列表到VLAN接口




2、在Vlan上掛載訪問控制列表。




c connected 表示連接的路由

L local 表本地路由,即此設備上的網絡

s static 靜態的路由信息,通過ip route這樣的命令配置的


剛始測試deny


第一臺主機配置客戶端。

一臺電腦連接到vlan20里面 host配置的IP地址是10.10.12.19


第二臺主機配置為服務端 10.10.10.12。


 、

注意:兩臺電腦一定要配置網關。


測試一:clinet ping 10.10.10.12


可以看到默認的訪問控制列表 ip access list CISCO-CWA-URL-REDIRECT-ACL中都是deny策略。




將icmp不permit看看是否還可以ping通。

再把permit icmp加上測試。

發現可以通信。