如何在思科3560交换机上绑定一个IP段?
发布网友
发布时间:2022-04-24 20:01
我来回答
共1个回答
热心网友
时间:2023-07-10 02:03
你是想做成,一旦地址超出这个范围就不能上公网呢,还是干脆内网都上不了??
还有就是,仅仅是逻辑上的断开还是物理上的断开?前者的话一条acl就解决了,无论是上公网还是私网,当然也可以单独针对公网或者私网。
另外我对你的网络感到很好奇,你们的网络没有做认证?只要知道网关就可以上网?那你做成你所说的那样好像也没有什么用啊??
你把需求再说仔细一点,我再给你配置。
---补充方案如下:
首先在全局配置模式下:
Access-list
1
permit
ip
192.168.0.16
0.0.0.240
然后进入相应的接口:
ip
access-group
1
in
这样就禁止了除192.168.0.16--192.168.0.31外的其它流量.
第一行命令的地址就是允许的源地址,用掩码方式决定范围.
如果要按照你的要求,15-55,你得把地址分区间分别写上去,如下:
Access-list
1
permit
ip
192.168.0.15
0.0.0.255
Access-list
1
permit
ip
192.168.0.16
0.0.0.240
Access-list
1
permit
ip
192.168.0.32
0.0.0.240
Access-list
1
permit
ip
192.168.0.48
0.0.0.248
如果你要*一个以上的端口,就另写一条acl如
Access-list
2
permit
ip
192.168.1.16
0.0.0.240
在相应的接口应用相应的acl就可以了.
希望你对地址的掩码表示法有所了解,能够自己进行分区.