精选优质文档-倾情为你奉上思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法问题的提出:有二个网段,网络号分别为192.168.1.0与192.168.0.0,分别有主机192.168.1.2与192.168.0.2,开启了WWW服务和远程桌面。要求只允许网络192.168.1.0访问192.168.0.0,而不允许反向访问,应该怎样用ACL解决?方案:首先会想到用ACL实现,或者用扩展ACL实现。Router#conf tRouter(config)#acc 10 deny 192.168.0.0 0.0.0.255 /拒绝192.168.0.0网段Router(config)#acc 10 permit anyRouter(config)#int e0Router(config-if)#ip ace 10 in /ACL应用在流入方向Router(config)#endRouter#wri显示配置清单看上去拒绝了192.168.0.0网段发往192.168.1.0
