1690902854,

问题描述：

s5500内网交换机配置了acl地址的电脑可以访问监控网上的授时服务器，怎么配置让所有的内网电脑都可以访问授时服务器，而访问不了其他的监控网

7小时前提问

acl advance 3000

    rule deny ip source x.x.x.x（内网电脑）  通配符掩码   destination x.x.x.x（监控网）通配符掩码

    rule permit ip

7小时前回答

在内网电脑的网关接口下packet-filter 3000 inbound

senc

要让所有内网电脑都可以访问授时服务器，而不能访问其他监控网的设备，可以通过配置ACL（访问控制列表）实现。具体步骤如下：

创建一个允许访问授时服务器的ACL规则：

acl number

其中，192.168.1.0/24 是内网的网段，192.168.2.10 是授时服务器的IP地址，这个规则允许内网的电脑访问授时服务器。

创建一个拒绝访问其他监控网设备的ACL规则：

acl number

其中，192.168.3.0/24、192.168.4.0/24 和 192.168.5.0/24 是其他监控网的网段，这个规则拒绝内网的电脑访问这些网段的设备。

将这两个ACL规则应用到内网交换机的端口上：

interface GigabitEthernet 0/1
port link-type access
port default vlan 100
port acl

其中，GigabitEthernet 0/1 是内网交换机的接口，VLAN 100 是内网的VLAN，这个配置将 ACL

通过以上配置，所有内网电脑都可以访问授时服务器，同时不能访问其他监控网的设备。需要根据实际情况，按照自己的网络拓扑和需求进行相应的修改和调整。

7小时前回答

你正在内容来源：知了社区,s5500内网交换机配置了acl地址访问监控网