发布时间:2019-09-19 00:47:16
10.10.130.55是VLAN130的10.10.150.55是VLAN150的核心交换是7506现在这两个IP都是做的静态绑定MAC上网的现在公司要求让它不上外网只用和服务器通就可以了。请教如何配置详细命令怎么打,我是新手还不是很懂,谢谢
在外网出口禁用这两个地址即可
ACL 3001
rule 1 deny ip source 10.10.130.55 0
rule 2 deny ip source 10.10.150.55 0
rule 3 permit ip any
traffic classifier JZFW operator and //随便你用其他也行if-match acl 3001
tra behavior JZFW filter deny
qos pollicy JZFWclassifier JZFW behavior JZFW
int g1/0/1 //S7506的公网出口
qos apply policy JZFW inbound