三、允许、限制、再允许
我们可以假设一个在一个大办公室里,研发、客服、技术等几个部门在一块办公,当然也就是位于一个大的网段10.66/16这个网段里,在某一个特定的时期,研发部门的除了领导可以上网外(领导的IP为10.66.5.246,研发部的网段为10.66.5/24)其它员工都不能上网,但是客服和技术都可以上网,ACL就可以这样来写。
3550(config)#access-list 2 permit 10.66.5.246
3550(config)#access-list 2 deny 10.66.5.0 0.0.0.255
3550(config)#access-list 2 permit 10.66.0.0 0.0.255.255
3550(config)#inter fa0/22
3550(config-if)#ip access-group 2 in
有句话怎么来说的来,管而不死、活而不乱,这个ACL就是对这句话的很好的一个应用。
