我不是网络管理员,只是想知道以下 acl 是否正确?或者看起来正确。
ACL 仅允许 10.0.0.0/24 在端口 443 上与 172.18.19.0/24 通信
在交换机上配置ACL
console> enable
console# configure
console(config)# access-list DMZ ip permit tcp 10.0.0.0 0.0.0.255 eq 443 172.18.19.0 0.0.0.255 eq 443
console(config)# access-list DMZ permit icmp any any
在 VLAN 上应用 ACL
console(config)# interface vlan 20
console(config-if-vlan20)# ip access-group DMZ
console(config-if-vlan20)# exit
console(config)# exit
console# copy running-config startup-config