明白了ACL访问控制列表的理论后我们就来解决一下网友提出的实际问题。根据他的表达我们可以粗略知道公司内部计算机都是通过交换机进行连接的,在交换机的UPLINK口会连接路由器华为2621的一个端口,而路由器的另一个端口连接外网INTERNET。
这里我们姑且规定内网端口为E1,外网端口为E2。公司内部计算机IP分布为192.168.0.0 255.255.0.0,要求192.168.1.0 255.255.0.0的主机可以访问外网也可以访问内部局域网,而对于192.168.2.0 255.255.0.0的主机只能访问内部网络。
我们应该如何命名ACL呢?是在E1端口还是在E2端口上进行设置呢?下面就请读者跟着我们的实际演示来一步一步的实现吧!
