交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
配置思路:想要实现禁止内网192.168.1.10-192.168.1.20的电脑上网
NBR1200#config // 进入全局配置模式
NBR1200(config)#access-list 3198 deny ip 192.168.0.10 192.168.0.20 any
NBR1200(config)#access-list 3198 permit ip any any、
// 定义ACL3198的扩展访问控制列表,拒绝192.168.0.10-20这11个IP地址通过,其它地址不做限制NBR1200(config)#interface FastEthernet 0/0
NBR1200(config-if)#ip access-group 3198 in
// 在LAN口上应用访问控制列表ACL3198,拒绝以上IP地址通过
NBR1200(config-if)#end // 退回特权模式
NBR1200#write // 保存配置
如果修改修改策略,首先先取消接口调用,然后再对ACL进行编辑,否则会引起断网。