欢迎访问温州众云科技网站,我司主营:安防监控安装、防盗报警、综合布线、门禁考勤、公共广播、停车场系统
好品质,好材料,好服务
您所在的位置:首页 > 解决方案
如何禁止外网访问公司内网服务器?ACL配置立马解决
来源:众云科技   发布时间:2019年07月08日

对于企业网络,经常会用到访问控制,例如限制员工的上网时间?或如何控制各部门之间的网络互通等等,在实际企业网络项目中经常会遇到,这里面我们就可以用到ACL访问列表控制了,本期我们一起来看下,如何利用ACL禁止外网访问公司内网服务器。



一、什么是ACL?


首先我们来了解下ACL,ACL即访问控制列表,那么它有什么作用呢?


(ACL)访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃


访问控制列表被广泛地应用于路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全


例如:

为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。那么我们来看下实例,如何利用ACL实现禁止外网访问公司内网服务器。



二、ACL禁止外网访问公司内网服务器



几乎大部分公司都有自己内部服务器,里面有一些公司保密性的内容,只供内部员工进入,禁止外部网络访问,大部分公司都会做这样的限制,我们来看下这个华为的实例。


一、实例要求

某公司通过交换机实现各部门之间的互连。要求只允许公司内网用户可以访问内网中的财务服务器,外网用户不允许访问。

二、配置步骤

1、配置接口加入VLAN,并配置VLANIF接口的IP地址

# 将GE1/0/1~GE1/0/3分别加入VLAN10、20、30,这三个vlan中,也就是给公司三个部门各分配一个vlan。

GE2/0/1加入VLAN100,并配置各VLANIF接口的IP地址,也就是内网财务服务器的端口单独加一个vlan。

下面配置以GE1/0/1和VLANIF 10接口