交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
默认非自反ACL
典型应用场景:在外网口应用ACL,放通必要的端口,最后一条ACL条目为deny ip any any;此时就必须在内网口应用permit ip 内网网段 any的ACL条目,保证内网用户发起的数据流能正常回流;
配置举例:
ip access-list extended WAN //外网口ACL
10 permit icmp any any
20 permit tcp any any eq telnet
30 deny ip any any
ip access-list extended LAN //内网口ACL
10 deny tcp any any eq 135
20 deny tcp any any eq 136
30 deny tcp any any eq 137
40 permit ip any any
interface GigabitEthernet 0/1
ip nat outside
ip access-group WAN in
interface GigabitEthernet 0/0
ip nat inside
ip access-group LAN in reflect