首先Ping使用的协议是ICMP协议,访问网页使用的时TCP协议,那么我想让它不也能访问这个服务只需要禁止就可以了。
假设你得IP为192.168.1.1 服务器地址为10.1.1.1
Access-list
阻止ICMP协议在二者之间沟通
Access-list
阻止TCP协议在二者间沟通
Access-list
其他协议选择放行。
选中后,我们需要用route-map来包含它们(策略路由法)
route-map
ma ip add
最后,我们要应用它(出接口和入接口都可以,建议在出接口上应用)
int g0/0/0
ip policy route-map
或者用ACL引用的方法,不需要建立route-map(ACL法)
int g0/0/0
ip access-group
最后效果,不能ping通、不能上访网页,但是仅限于这台主机和这台服务器之间。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024