內外網隔離

劃分VLAN，把接口加入VLAN後，

後面就是防控列表了，其實很簡單

PS:我們公司壹個部門壹個VLAN，各部門相互之間不能訪問，然後單獨劃出壹個VLAN放壹些NAS，網絡打印機，或者所有人都要訪問的服務器。

下面是我們公司各VLAN的防控列表，妳參考下，

ip access-list extended vlan30

deny ip 172.2.1.0 0.0.0.255 any

deny ip 172.16.0.0 0.0.0.255 any

deny ip 172.6.1.0 0.0.0.255 any

deny ip 172.7.1.0 0.0.0.255 any

deny ip 172.8.1.0 0.0.0.255 any

permit ip any any

ip access-list extended vlan40

deny ip 172.1.1.0 0.0.0.255 any

deny ip 172.16.0.0 0.0.0.255 any

deny ip 172.6.1.0 0.0.0.255 any

deny ip 172.7.1.0 0.0.0.255 any

deny ip 172.8.1.0 0.0.0.255 any

permit ip any any

permit ip 192.168.8.0 0.0.0.255 any

ip access-list extended vlan50

deny ip 172.1.1.0 0.0.0.255 any

deny ip 172.2.1.0 0.0.0.255 any

deny ip 172.6.1.0 0.0.0.255 any

deny ip 172.7.1.0 0.0.0.255 any

deny ip 172.8.1.0 0.0.0.255 any

permit ip any any

ip access-list extended vlan60

deny ip 172.1.1.0 0.0.0.255 any

deny ip 172.2.1.0 0.0.0.255 any

deny ip 172.16.0.0 0.0.0.255 any

deny ip 172.7.1.0 0.0.0.255 any

deny ip 172.8.1.0 0.0.0.255 any

permit ip any any

ip access-list extended vlan70

deny ip 172.1.1.0 0.0.0.255 any

deny ip 172.2.1.0 0.0.0.255 any

deny ip 172.16.0.0 0.0.0.255 any

deny ip 172.6.1.0 0.0.0.255 any

deny ip 172.8.1.0 0.0.0.255 any

permit ip any any

ip access-list extended vlan80

deny ip 172.1.1.0 0.0.0.255 any

deny ip 172.2.1.0 0.0.0.255 any

deny ip 172.16.0.0 0.0.0.255 any

deny ip 172.6.1.0 0.0.0.255 any

deny ip 172.7.1.0 0.0.0.255 any

permit ip any any

................

上篇: 金屬，管箍，管卡，抱箍，緊固 下篇: 關東大先生裏扮演香菱演員叫什麽