我的是MSR5660如何屏蔽两个不同IP不上外网只能和内部服务器通?
10.10.130.55是VLAN130的10.10.150.55是VLAN150的核心交换是7506现在这两个IP都是做的静态绑定mac上网的现在公司要求让它不上外网只用和服务器通就可以了。请教如何配置详细命令怎么打,我是新手还不是很懂,谢谢
在外网出口禁用这两个地址即可
ACL 3001
rule 1 deny ip source 10.10.130.55 0
rule 2 deny ip source 10.10.150.55 0
rule 3 permit ip any
traffic classifier JZFW operator and //随便你用其他也行
if-match acl 3001
tra behavior JZFW
filter deny
qos pollicy JZFW
classifier JZFW behavior JZFW
int g1/0/1 //S7506的公网出口
qos apply policy JZFW inbound
热门标签: