Команда ACL Направление на Ethernet 1Цель
Aaccess-list 110 permit tcp any 192.168.1.0 0.0.0.255 eq 3389Исходящий / входящий в лабораторную сеть Разрешить все пакеты RDP в лабораторную подсеть
Baccess-list 120 permit tcp 192.168.1.0 0.0.0.255 any establishedВходящий / исходящий из лабораторной сетиРазрешить хостам из лабораторной сети отвечать на любые запросы
CAccess-list 120 deny ip any 192.168.1.0 0.0.0.255Входящий / исходящий из лабораторной сетиЗапретить весь трафик из лабораторной сети, направленный в корпоративную подсеть, не разрешенный ранее правилом B
DAccess-list 120 permit ip any anyВходящий / исходящий из лабораторной сетиРазрешить исходящий из лаборатории трафик в Internet
EAccess-list 110 deny ip 192.168.1.0 0.0.0.255 anyИсходящий / входящий в лабораторную сетьЗапретить весь трафик из корпоративной сети в лабораторную, не разрешенный ранее правилом A
FAccess-list 110 permit ip any anyИсходящий / входящий в лабораторную сетьРазрешить лабораторной сети получение ответов из Internet

Поделитесь материалом с коллегами и друзьями