[导读]:隔壁办公室的一台打印机被别的楼层的人共享到,然后打了一堆资料出来,于是想办法只让我们这两个办公室的人可以访问。于是登录楼层交换机写配置,增加 ACL 如下: acl n...
隔壁办公室的一台打印机被别的楼层的人共享到,然后打了一堆资料出来,于是想办法只让我们这两个办公室的人可以访问。于是登录楼层交换机写配置,增加 ACL 如下:
acl number 2000 rule 2 permit source 10.19.77.60 0 rule 3 permit source 10.19.77.61 0 rule 4 permit source 10.19.77.62 0 rule 5 permit source 10.19.77.63 0 rule 6 permit source 10.19.77.64 0 rule 7 permit source 10.19.77.65 0 rule 8 permit source 10.19.77.66 0 rule 9 permit source 10.19.77.67 0 rule 10 permit source 10.19.77.68 0 rule 11 permit source 10.19.77.69 0 rule 12 permit source 10.19.77.70 0 rule 20 deny
然后把它应用到打印机连接的那个接口上:
interface GigabitEthernet1/0/42 port link-mode bridge port access vlan 1301 packet-filter 2000 inbound
现在问题来了,这里是 inbound 还是 outbound 呢?我一开始没有仔细思考就用了 inbound,结果没有起到效果呀!小徐改成 outbound 后,有效果了,那为什么呢? inbound 和 outbound 的区别是?
随便翻了下资料,发现 in 或者 out 是以交换机为单位的,并不是以某某端口为单位的,找到下面一个经典的解释:任何从外面跑进交换机的都是IN,任何从交换机里面跑出来的都是OUT。因为两个办公室的都连在这台交换机上,以交换机为单位的话,所以应该是 Outbound !!!
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/jc/11035.html