免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6510 | 回复: 4
打印 上一主题 下一主题

请教基于域名的ACL [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-09-09 15:24 |只看该作者 |倒序浏览
本帖最后由 pingtelnet 于 2010-09-09 15:26 编辑

想允许用户访问某些域名,禁止访问其他
在列表写per ip 192.168.1.0 0.0.0.255 ho www.xxx.com
提示Translating "www.xxx.com"...domain server (192.168.87.10) [OK]

192.168.87.10是我内网的DNS

然后show access-list
Extended IP access list 100
10 permit ip 192.168.1.0 0.0.0.255 host 1.1.1.1

刚刚写的那条列表的host会自动解析成一个IP(比如pingwww.xxx.com就得到1.1.1.1),而不是域名,但很多网站,一个域名对应多个IP,或多个二级域名,不知道怎么办了~

在3750上做的,网管机可以ping和访问www.xxx.com,在3750上是不能ping通www.xxx.com
ip name-server
ip domainlookup都打开了

在线等高人

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
2 [报告]
发表于 2010-09-09 18:34 |只看该作者
你解析处地址一个一个加吧。

论坛徽章:
0
3 [报告]
发表于 2010-09-14 11:19 |只看该作者
本帖最后由 cnadl 于 2010-09-14 11:20 编辑

37是没戏了,不过既然用37,也许你会有rt或者fw。以下为无责任转帖。。。

http://www.cisco.com/en/US/docs/ ... ffic.html#wp1072889

http://www.cisco.com/en/US/docs/ ... _Guide_Chapter.html

论坛徽章:
0
4 [报告]
发表于 2010-09-15 11:49 |只看该作者
37是没戏了,不过既然用37,也许你会有rt或者fw。以下为无责任转帖。。。
cnadl 发表于 2010-09-14 11:19



    谢谢,还有个2821

http://bbs.chinaunix.net/thread-1782744-1-1.html

论坛徽章:
0
5 [报告]
发表于 2010-09-17 17:49 |只看该作者
28是rt,参见ios解决方案
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP