區域網內有一臺伺服器,有若干電腦,要求內網能訪問網路,也可以訪問內網伺服器。
假設:內網伺服器和內部電腦放置在同一個網段內。如下圖:
伺服器和內部電腦在同一網段,假設伺服器地址為192.168.1.254/24,PC1電腦IP地址為192.168.1.100/24;PC2電腦IP地址為192.168.1.101/24。
在出口路由器上配置ACL,新增如下策略:
acl 2000
rule 5 deny source 192.168.1.254 0.0.0.0 //表示一臺主機即伺服器
rule 10 permit source any
將acl應用在出介面上。
其他方式其實都是類似,只要在出口路由器上配置允許內部需要上網的電腦,不需要上網的電腦把報文丟棄即可。只要沿著這個思想走就可以,不止我上面的方法,實際過程中要根據實際網路情況進行分析。不同網路拓撲中實現方式是不一樣的。
希望這個回答能夠幫助你。
區域網內有一臺伺服器,有若干電腦,要求內網能訪問網路,也可以訪問內網伺服器。
假設:內網伺服器和內部電腦放置在同一個網段內。如下圖:
伺服器和內部電腦在同一網段,假設伺服器地址為192.168.1.254/24,PC1電腦IP地址為192.168.1.100/24;PC2電腦IP地址為192.168.1.101/24。
在出口路由器上配置ACL,新增如下策略:
acl 2000
rule 5 deny source 192.168.1.254 0.0.0.0 //表示一臺主機即伺服器
rule 10 permit source any
將acl應用在出介面上。
其他方式其實都是類似,只要在出口路由器上配置允許內部需要上網的電腦,不需要上網的電腦把報文丟棄即可。只要沿著這個思想走就可以,不止我上面的方法,實際過程中要根據實際網路情況進行分析。不同網路拓撲中實現方式是不一樣的。
希望這個回答能夠幫助你。