qos vlan-policy name1 vlan x inbound 应该差不多了。如果三层三层交换机不支持的话那就在路由器意味着这只允许一个IP地址203.2.1.66 访问,换成其他如203.2.1.67 就不可以了;假如需要1-254 都可以访问,那么后面的通配符就要变成,0.0.0.255,即比如rule 1 permit ip sourc
实验目的:禁止IP地址是192.168.30.0的网段访问192.168.10.253的主机[CORE]acl 3000
[CORE-acl-ssh server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }
1、开启vty line vty 0 4 authentication-mode scheme user-role network-operator protocol inbound ssh 1. 2. 3. 2、创建acl ssh server enable ssh server arule 1 per source 192.168.1.2 0 允许登录ip地址。反掩码为0 rule 2 per source 192.168.1.3 0 rule 100 deny quit user v 0 4 进入远程登录的验证
· 管理部任意时间都可以访问Internet和服务器,但不能访问研发部;· 研发部在工作时间(周一至周五的8:30~18:00)只能访问服务器,不能访问Internet和管理部;非工作时间可以访问Inte
