三层交换机和三层交换机的配置ACL(三层交换机详细配置及讲解)

现在有两个网段，192.168.33.0、192.168.142.0分别对应两个二层交换机上，两个段都是互通的，现在要求，33段只能访问142段中的192.168.142.106这个服务器的IP，并且33还能继续上网，不... 现在有两个网段，192.168.33.0、192.168.142.0 分别对应两个二层交换机上，两个段都是互通的，现在要求，33段只能访问142段中的192.168.142.106 这个服务器的IP ，并且33还能继续上网，不影响正常使用，请问这个ACL 怎么写呢？请大神赐教，感谢

2022-08-29 16:50 已解决

ACL可以这样写：
acl number 3000
rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0
rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255
rule 15 permit ip
然后在vlan下启用ACL：
interface vlan 33（192.168.33.0/24所在的vlan接口，在vlan 接口下，启用上面定义的规则）
packet-filter inbound ip-group 3000

更多问题及资料，可以加入星球讨论每日获取更多最新行业干货与资料

支持 0 反对 0 举报