文档介绍：:如何只允许端口下的用户只能访问特定的服务器网段?回答:步骤一:定义ACLS5750#conft----进入全局配置模式S5750(config)#ess-liststandard1----定义标准ACLS5750(config-std-nacl)#----允许访问服务器资源S5750(config-std-nacl)#denyany----拒绝访问其他任何资源锐捷RGNOSCookBook13S5750(config-std-nacl)#exit----退出标准ACL配置模式步骤二:将ACL应用到接口上S5750(config)#0/1----进入所需应用的端口S5750(config-if)#ess-group1in----将标准ACL应用到端口in方向注释:、S20系列交换机不支持基于硬件的ACL。,在交换机每个ACL末尾都隐含着一条“拒绝所有数据流”的语句。,均以锐捷网络S5750-24GT/(2)为例。其他说明,其详见各产品的配置手册《访问控制列表配置》一节。———————————————————————————————————————:如何禁止用户访问单个网页服务器?回答:步骤一:定义ACLS5750#conft----进入全局配置模式S5750(config)#ess-listextended100----创建扩展ACLS5750(config-ext-nacl)#----禁止访问web服务器S5750(config-ext-nacl)#denytcpanyanyeq135----预防冲击波病毒S5750(config-ext-nacl)#denytcpanyanyeq445----预防震荡波病毒S5750(config-ext-nacl)#permitipanyany----允许访问其他任何资源S5750(config-ext-nacl)#exit----退出ACL配置模式步骤二:将ACL应用到接口上S5750(config)#0/1----进入所需应用的端口S5750(config-if)#ess-group100in----将扩展ACL应用到端口下———————————————————————————————————————:如何禁止VLAN间互相访问?回答:步骤一:创建vlan10、vlan20、vlan30锐捷RGNOSCookBook14S5750#conf----进入全局配置模式S5750(config)#vlan10----创建VLAN10S5750(config-vlan)#exit----退出VLAN配置模式S5750(config)#vlan20----创建VLAN20S5750(config-vlan)#exit----退出VLAN配置模式S5750(config)#vlan30----创建VLAN30S5750(config-vlan)#exit----退出VLAN配置模式步骤二:将端口加入各自vlanS5750(config)#0/1-