業務部門（VLAN10）

管理部門（VLAN20）

現想實現VLAN之間的單向訪問（無法提前知道軟件端口），也就是業務部分無法訪問管理部門；管理部門可以訪問業務部門

方式1：允許VLAN10響應VLAN20的TCP連接請求；不允許VLAN10訪問VLAN20 acl number 3001 rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag establishedrule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255traffic-filter vlan 10 inbound acl 3001方式2：ACK和RST就是對TCP的連接請求的響應 acl number 3002 rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag ackrule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag rst rule 15 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255traffic-filter vlan 10 inbound acl 3002

總結

以上是生活随笔為你收集整理的ACL实现单向访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。