cisco路由器禁止某个IP上网
cisco路由器禁止某个IP上网(有人私自架设无线AP,只查到无线AP的IP地址,没查到是谁在使用)
例如无线AP地址为192.168.1.253
使用asdm 6.4 for ASA软件进行设置
应该添加哪种policy
如何设置最好
有截图可加分
如还需要提供其他信息,请追问,我会及时补充
你好!
上面的ASA软件我没用过。但是路由器我可以写ACL让 192.168.1.253 无法连接外网。
配置命令:
enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
应用在外网口
interface fa0/1(假设这个是外网口)
ip access-group 10 out追问
上面的ASA软件我没用过。但是路由器我可以写ACL让 192.168.1.253 无法连接外网。
配置命令:
enable
configure terminal
access-list 10 deny 192.168.1.253 0.0.0.0
access-list 10 permit any
应用在外网口
interface fa0/1(假设这个是外网口)
ip access-group 10 out追问
我对通过命令行进行对cisco路由操作不是很懂
是不是还是需要先连接,然后直接敲命令上去
登录路由配置即可!但是主要接口,ACL挂在外网口的。
如果不行或者,有其他负面效果。那么就删除ACL
enable
configure terminal
no access-list 10
进入外网口
no access-group 10 out
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-01-30
大概第一个access rules 里添加他的ip,设置为不可接入。试试吧。哈哈。我也没接触过cisco追问
第一个不对的,我设置进去该IP禁止上网,特指该IP,结果一运行,全公司外网都断了。。。还好是中午休息时间
追答啊~那么我还真帮不到你了。~
第2个回答 2013-01-30
先做个ACL,再应用到接口上就行了
第3个回答 2013-01-30
路由器有2种设置,
1、设置固定物理地址上网,其他地址均无法上网
2.设置固定物理地址无法上网。其他地址可以上网
1、设置固定物理地址上网,其他地址均无法上网
2.设置固定物理地址无法上网。其他地址可以上网
相似回答
