博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1782|回复: 0

实现单向访问

[复制链接]
发表于 2007-12-27 10:11:38 | 显示全部楼层 |阅读模式
实现单向访问



注:测试已通过,本人亲自试过,照套,放心使用

环境:
VLAN2:192.168.2.1 255.255.255.0
VLAN3:192.168.3.1 255.255.255.0
VLAN4:192.168.4.1 255.255.255.0
我想实现vlan2(总经理)能够访问VLAN3(财务)、VLAN4(员工),反之则不行;vlan3(财务)能够访问vlan4(员工)但不能访问vlan2(总经理);vlan4(员工)不能访问vlan2(总经理)和vlan3(财务)的三级访问策略

ip access ex vlan2_in
per ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 reflect vlan2_3
per ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 reflect vlan2_4
ip access ex vlan3_in
evaluate vlan2_3
per ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255 reflect vlan3_4
ip access ex vlan4_in
evaluate vlan2_4
evaluate vlan3_4
int vlan 2
ip access vlan2_in in
int vlan 3
ip access vlan3_in in
int vlan 4
ip access vlan4_in in
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 04:23 , Processed in 0.137670 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表