各位前輩好,小弟想請問一個CISCO ACL的設定。
我的環境裡有3650G一台,有切4個VLAN。假設IP網段各是192.168.1.X~ 192.168.4.X。
192.168.1.X~192.168.3.X是內部使用,192.168.4.X是讓外賓使用,由於不想讓外賓可以
直接存取到公司內部的網段,所以小弟就設定
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 permit ip any any
因為我的SERVER和GATEWAY等等都放在192.168.1.0網段,所以一DENY掉就無法對外使用了。
原本想要先DENY後再開放GATEWAY和DHCP的IP,但是一直試不成功。
請問各位有沒有什麼方式可以達成小弟的想法呢?
謝謝。
我的環境裡有3650G一台,有切4個VLAN。假設IP網段各是192.168.1.X~ 192.168.4.X。
192.168.1.X~192.168.3.X是內部使用,192.168.4.X是讓外賓使用,由於不想讓外賓可以
直接存取到公司內部的網段,所以小弟就設定
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 permit ip any any
因為我的SERVER和GATEWAY等等都放在192.168.1.0網段,所以一DENY掉就無法對外使用了。
原本想要先DENY後再開放GATEWAY和DHCP的IP,但是一直試不成功。
請問各位有沒有什麼方式可以達成小弟的想法呢?
謝謝。