Пример конфигурации acl – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 100
Руководство пользователя ZXR10 5900E
84
Собственность корпорации ZTE. Конфиденциально.
192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.
ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule-description 1 test1
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
ZXR10(config-std-acl)#rule-description 2 test2
Примечание
В настоящее время только стандартный ACL IPv4,
расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2
IPv4 поддерживают функцию переименования ACL.
Пример конфигурации
ACL
У компании
есть коммутатор
Ethernet, к которому
подключены пользователи отдела А и отдела В. Это
проиллюстрировано на
Рис. 6-2
.
Соответствующие положения таковы:
1. Пользователям и отдела А, и отдела В запрещен доступ на
FTP-сервер и VOD-сервер в рабочее время (9:00 – 17:00),
но доступ на почтовый сервер открыт в любое время.
2. Внутренние пользователи могут осуществлять доступ в
Интернет через прокси 192.168.3.100, но пользователям
отдела А запрещен доступ в Интернет в рабочее время.
3. Главные руководители и отдела А, и отела В ( со своими
соответствующими
IP-адресами
192.168.1.100
и
192.169.2.100) имеют доступ в Интернет и на все серверы
в любое время.
IP-адреса серверов следующие:
Почтовый сервер: 192.168.4.50
FTP-сервер: 192.168.4.60;
VOD-сервер 192.168.4.70.