【NBR】NBR路由器如何配置拒绝部分IP上网?

发布时间: 2013-09-16 点击量:622 打印 字体:

配置思路:想要实现禁止内网192.168.1.10-192.168.1.20的电脑上网

NBR1200#config                            // 进入全局配置模式

NBR1200(config)#access-list 3198 deny ip 192.168.0.10 192.168.0.20 any

NBR1200(config)#access-list 3198 permit ip any any、

// 定义ACL3198的扩展访问控制列表,拒绝192.168.0.10-20这11个IP地址通过,其它地址不做限制NBR1200(config)#interface FastEthernet 0/0

NBR1200(config-if)#ip access-group 3198 in

// 在LAN口上应用访问控制列表ACL3198,拒绝以上IP地址通过

NBR1200(config-if)#end                             // 退回特权模式

NBR1200#write                                       // 保存配置

如果修改修改策略,首先先取消接口调用,然后再对ACL进行编辑,否则会引起断网。

00 分享 纠错
相关条目