若何制止外网拜候公司内网办事器？ACL设置立马处理

[db:作者]

对于企业收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，经常会用到拜候控制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，例如限制员工的上网时候？或若何控制各部分之间的收集互通等等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，在现实企业收集项目中经常会碰到他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，这里面我们便可以用到ACL拜候列表控制了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，本期我们一路来看下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，若何操纵ACL制止外网拜候公司内网办事器。
一、什么是ACL？
首先我们来领会下ACL他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，ACL即拜候控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，那末它有什么感化呢？
(ACL)拜候控制列表是一种基于包过滤的拜候控制技术他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，它可以按照设定的条件对接口上的数据包停止过滤他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，答应其经过或抛弃。
拜候控制列表被普遍天时用于路由器和三层交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，借助于拜候控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，可以有用地控制用户对收集的拜候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，从而最洪流高山保障收集平安。
例如：
为了某部分的保密性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，不答应其拜候外网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，也不答应外网拜候它他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，便可以经过ACL实现。那末我们来看下实例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，若何操纵ACL实现制止外网拜候公司内网办事器。
二、ACL制止外网拜候公司内网办事器
几近大部分公司都有自己内部办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，里面有一些公司保密性的内容他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，只供内部员工进入他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，制止内部收集拜候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，大部分公司城市做这样的限制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，我们来看下这个实例。
一、实例要求
某公司经过交换机实现各部分之间的互连。要求只答应公司内网用户可以拜候内网中的财政办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，外网用户不答应拜候。

二、设置步调
1、设置接口加入VLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，并设置VLANIF接口的IP地址
# 将GE1/0/1～GE1/0/3别离加入VLAN10、20、30他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，这三个vlan中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，也就是给公司三个部分各分派一个vlan。
GE2/0/1加入VLAN100他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，并设置各VLANIF接口的IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，也就是内网财政办事器的端口零丁加一个vlan。
下面设置以GE1/0/1和VLANIF 10接口

下面设置以GE1/0/2和VLANIF 20接口

下面设置以GE1/0/3和VLANIF30接口

下面设置以GE2/0/1和VLANIF100接口

那末一切的部分对应的接口都已经设置完了。
这里面弱电行业网说下VLAN与VLANIF的区分：
浅显的说他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，vlan就是一个二层的接口。
VLANIF就是建立三层接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，可以在上面设置IP的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，上面的例子就设置了ip他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，凡是这个接口地址作为vlan下面用户的网关。
2、设置ACL
# 建立高级ACL 3002并设置ACL法则他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，答应位于内网的总裁办公室、市场部和研发部拜候财政办事器的报文经过他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，拒绝外网用户拜候财政办事器的报文经过。

3、设置基于ACL的流分类
# 设置流分类c_network他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，对婚配ACL 3002的报文停止分类。

4、设置风行为
# 设置风行为b_network他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，行动为答应报文经过（缺省值他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，不需设置）。

5、设置流战略

# 设置流战略p_network他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，将流分类c_network与风行为b_network关联。
6、利用流战略

# 由于内外网拜候办事器的流量均从接口GE2/0/1出口流向办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，所以可以在GE2/0/1接口的出偏向利用流战略p_network。