你这属于单向访问,可以写如下的acl
Switch(config)#access-list 100 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 established
Switch(config)#access-list 100 permit icmp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
Switch(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 100 permit ip any any
应用到vlan2的in方向:
Switch(config)#int vlan 2
Switch(config-if)#ip access-group 100 in
这是我做好的,参考一下:
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024