Пример конфигурации acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

84

Собственность корпорации ZTE. Конфиденциально.

192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.

ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule-description 1 test1
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
ZXR10(config-std-acl)#rule-description 2 test2

Примечание

В настоящее время только стандартный ACL IPv4,
расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2
IPv4 поддерживают функцию переименования ACL.

Пример конфигурации
ACL

У компании

есть коммутатор

Ethernet, к которому

подключены пользователи отдела А и отдела В. Это
проиллюстрировано на

Рис. 6-2

.

Соответствующие положения таковы:

1. Пользователям и отдела А, и отдела В запрещен доступ на

FTP-сервер и VOD-сервер в рабочее время (9:00 – 17:00),
но доступ на почтовый сервер открыт в любое время.

2. Внутренние пользователи могут осуществлять доступ в

Интернет через прокси 192.168.3.100, но пользователям
отдела А запрещен доступ в Интернет в рабочее время.

3. Главные руководители и отдела А, и отела В ( со своими

соответствующими

IP-адресами

192.168.1.100

и

192.169.2.100) имеют доступ в Интернет и на все серверы
в любое время.

IP-адреса серверов следующие:

Почтовый сервер: 192.168.4.50

FTP-сервер: 192.168.4.60;

VOD-сервер 192.168.4.70.