交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
默认非自反ACL
典型应用场景:在外网口应用ACL,放通必要的端口,最后一条ACL条目为deny ip any any;此时就必须在内网口应用permit ip 内网网段 any的ACL条目,保证内网用户发起的数据流能正常回流;
配置举例:
ip access-list extended WAN //外网口ACL
10 permit icmp any any
20 permit tcp any any eq telnet
30 deny ip any any
ip access-list extended LAN //内网口ACL
10 deny tcp any any eq 135
20 deny tcp any any eq 136
30 deny tcp any any eq 137
40 permit ip any any
interface GigabitEthernet 0/1
ip nat outside
ip access-group WAN in
interface GigabitEthernet 0/0
ip nat inside
ip access-group LAN in reflect