- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
定期禁止指定主机访问网络
我们在现网有这样的需求。必须在规定的营业时间内限制内网的某些网段,禁止访问外网。
ACL加流量过滤器的简单配置就是用来实现这个需求的。
拓扑描述AR1模拟出口路由器SW1模拟核心交换机pc1模拟内网PC
基本配置pc192.168.1.1/24
阿1192.168.1.254
AR1配置
系统名称AR1
接口GigabitEthernet0/0/0
IP地址:192.168.1.254255.255.255.0
接口LoopBack0
IP地址1.1.1.1255.255.255.255
//模拟外网
SW1上的配置
名称SW1
时间范围工作08:00至18:00工作日
//指定工作时间
acl编号3000
规则5拒绝ip源192.168.1.00.0.0.255时间范围工作
//屏蔽192.168.1.0/24网段数据流
接口GigabitEthernet0/0/1
流量过滤器入站ACL3000
//switch接口的入方向进行数据过滤
配置完成后可以看到,如果交换机上没有设置流量限制,PC可以正常访问外网,但是添加限制后,就无法访问外网了。
配置思路总结:
数据包过滤是通过包含禁止操作的流量策略来实现的。具体配置思路如下:
配置接口,使用户可以通过交换机访问外部网络。
在ACL中配置参考的时间范围。
配置ACL以在工作时间拒绝数据包。
在接口GE0/0/1的入方向配置包过滤。
这种方法简单易行。返回搜狐,查看更多
责任编辑:
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2022-12-30 05:45:07
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
