)#essvlan172.配置ACL:配置ACL应用在各个部门VLAN接口上,控制各部门互访1.把访问控制列表11应用于VLAN10OUT方向上,经理办公室内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list11permit192.168.16.00.0.0.ess-list11permit192.168.17.00.0.0.ess-list11deny192.168.0.00.0.255.ess-ess-group11out2.把访问控制列表12应用于VLAN10OUT方向上,财务部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list12permit192.168.16.00.0.0.ess-list12permit192.168.17.00.0.0.ess-list12deny192.168.0.00.0.255.ess-ess-group12out3.把访问控制列表15应用于VLAN10OUT方向上,人事部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list15permit192.168.16.00.0.0.ess-list15permit192.168.17.00.0.0.ess-list15deny192.168.0.00.0.255.ess-ess-group15out4.把访问控制列表13应用于VLAN10OUT方向上,技术部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list13permit192.168.16.00.0.0.ess-list13permit192.168.17.00.0.0.ess-list13deny192.168.0.00.0.255.ess-ess-group13out
全文预览