我的是MSR5660如何屏蔽两个不同IP不上外网只能和内部服务器通？

更新时间：2019-04-02 12:39:14 168次访问

10.10.130.55是VLAN130的10.10.150.55是VLAN150的核心交换是7506现在这两个IP都是做的静态绑定mac上网的现在公司要求让它不上外网只用和服务器通就可以了。请教如何配置详细命令怎么打，我是新手还不是很懂，谢谢

在外网出口禁用这两个地址即可

ACL 3001

rule 1 deny ip  source 10.10.130.55 0

rule 2 deny ip  source 10.10.150.55 0

rule 3  permit ip  any

traffic classifier JZFW operator and            //随便你用其他也行
if-match acl 3001

tra behavior JZFW  
filter deny

qos pollicy JZFW
classifier JZFW behavior JZFW

int g1/0/1   //S7506的公网出口

qos apply policy JZFW inbound