問題描述:
wlan ssid wifi配置acl規則,192.168.6.0段隻允許訪問172.100.0.0地址段,拒絕訪問其他內網地址段,目前acl規則如下:
acl advanced 3006
rule 0 permit ip source 192.168.6.0 0.0.0.255 destination 172.100.5.4 0.0.0.3 counting
rule 5 permit ip source 192.168.6.0 0.0.0.255 destination 172.100.6.4 0.0.0.3 counting
rule 10 deny ip source 192.168.6.0 0.0.0.255 destination 192.168.0.1 0.0.255.0
rule 15 deny ip source 192.168.6.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
#
interface Vlan-interface6
ip address 192.168.6.1 255.255.255.0
packet-filter 3006 inbound
添加了規則10精確匹配,但是192.168.6.0通過dhcp分配的終端IP還是能訪問其他內網網段的網關
所有的vlan網關都在核心交換機上,包括192.168.6.0, 該acl規則在核心交換機上配置
當前訪問其他終端IP以及拒絕了,但是網關還能訪問,請問還有其他方法嗎,
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論