【IT168 专稿】我的内网就一个网段,但是由于一些用户接上网线把IP设置好就能上网了,我想能不能对一些非公司允许的IP在ACL里面给它干掉!请高手给予指导,谢谢!
既然内网网段建立了访问列表,允许特定网段的地址访问某些网段,那么在特定网段之外的用户就访问不了外网。
如果一些用户是指公司内部的话,那可以利用IP和MAC地址绑定来防止这现象。根据具体情况了,在交换机上设置VLAN,在公司的内网网段建立一个VLAN。
就permit你们公司的网段就行了啊..用个标准acl..
Router(config)#access-list [列表号 1-99] permit [你们公司的网络号] [子网掩码],默认除了你permit的,其他全部deny..
然后指定好接口就行了
Router(config-if)#ip access-group [列表号] in/out
可以在你的网络的网关那设置in检查.也可以在出口接口设置为out...
