既然内网网段建立了访问列表,允许特定网段的地址访问某些网段,那么在特定网段之外的用户就访问不了外网。
如果一些用户是指公司内部的话,那可以利用IP和MAC地址绑定来防止这现象。
根据具体情况了,在交换机上设置VLAN,在公司的内网网段建立一个VLAN
就permit你们公司的网段就行了啊..
用个标准acl..
Router(config)#access-list [列表号 1-99] permit [你们公司的网络号] [子网掩码]
默认除了你permit的,其他全部deny..
然后指定好接口就行了
Router(config-if)#ip access-group [列表号] in/out
可以在你的网络的网关那设置in检查.也可以在出口接口设置为out...
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024