思科交換機限制固定ip訪問伺服器

① 思科交換機 限制內網某個ip訪問外網

你要限制單個IP訪問外網，需要在防火牆上配置ACL而不是在交換機上
不知道你防火牆是不是思科的。如果是思科的新建一條ACL過濾掉你要限制的那個IP地址就行了
R1(config)#access-list 1 deny host 168.168.168.x
R1(config)#access-list 1 permit any
R1(config)#int f1/0
R1(config-if)#ip access-group 1 out

② 思科三層交換機用ACL如何禁止一個固定IP訪問其他Vlan

access-list 10 deny host 192.168.16.105
access-list 10 permit any

然後應用到那個ip所在的vlan

③ 思科交換機怎麼設置SSH指定IP段不許登陸

比如你想指定只有192.168.1.1可以SSH登陸，

其它都deny掉

全局模式下，

寫一條access-list

access-list 1 permit host 192.168.1.1

line vty 0 4

access-class 1 in

即可。

④ 思科交換機 封鎖全網段 但允許某個ip通過

只需要一條命令
permit host 192.168.1.12
其實這是ACL規則問題。嚴規則用permit命令，允許有限的拒絕無限的。寬規則用deny命令，拒絕有限的允許無限的。對於初學者來說一定要有這種意思。

⑤ cisco 3750 如何實現限制某些ip訪問我的一個伺服器ip

access-list 133 permit ip host 10.66.6.7 host 10.66.6.5
access-list 133 permit ip host 10.66.6.8 host 10.66.6.5
vlan access-map TEST-VMAP 10
action drop
match ip address 133
vlan access-map TEST-VMAP 20
action forward
vlan filter TEST-VMAP vlan-list XX(10.66.6.x所屬vlan)

⑥ 思科3560交換機固定IP上網配置

先提2個問題：
1.3560交換機可以做NAT轉換嗎？
反正我這里用的「WS-C3560G-48TS」，IOS版本「C3560-ADVIPSERVICESK9-M」，Version 12.2(44)SE2，可以實現部分路由的功能，但不支持NAT轉換；
2.fa0/1口連接乙太網，它到底是連接內部區域網還是作為網際網路的出口連接電信那邊？我看你之前的配置好像是連接內部區域網，傳遞VLAN信息的。

以下的回答建立於兩個基礎：（重要）
1.以Cisco其他支持NAT路由設備（Cisco 2801）為例；
2.假設你C3560交換機的fa0/1口連接電信，為內部區域網到網際網路的出口。

配置過程：
2801a#config t
Enter configuration commands, one per line. End with CNTL/Z.
2801a(config)#int fa0/1
2801a(config-if)#ip address 218.77.13.55 255.255.255.0
2801a(config-if)#no shut
2801a(config-if)#ip nat outside
2801a(config-if)#exit
2801a(config)#int vlan 1
2801a(config-if)#ip address 192.168.10.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#int vlan 2
2801a(config-if)#ip address 192.168.20.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#int vlan 3
2801a(config-if)#ip address 192.168.30.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#exit
2801a(config)#ip access-list extended internet //建立擴展訪問控制列表，為規劃NAT轉換的內部地址作鋪墊
2801a(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
2801a(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any
2801a(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any
2801a(config-ext-nacl)#exit
2801a(config)#route-map DianxinNat //建立route-map，要關聯到之前建立的擴展訪問控制列表「internet」，目的是指定NAT轉換的源地址
2801a(config-route-map)#match ip address internet
2801a(config-route-map)#exit
2801a(config)#ip nat inside source route-map DianxinNat interface fa0/1 overload //建立NAT轉換，使用的是NAT轉換中的「埠多路復用技術」，允許route-map「DianxinNat」指定的源地址在NAT轉換中映射到fa0/1埠地址的不同埠。這里也可使用指定「轉換地址池」--「ip nat pool」的方法，如一樓所述，但是命令中的「overload」參數不可缺少，它代表的是多路復用，即多個地址映射到1個公網地址。

2801a(config)#ip route 0.0.0.0 0.0.0.0 218.77.13.1 //添加默認路由，使得到網際網路的數據能夠傳遞到電信的下一跳地址。至於你內部區域網的路由，例如vlan間的路由，因為有了「ip routing」命令，所以它們會自動生成比默認路由優先順序高的路由。

配置結果：（只顯示相關配置）
!
interface FastEthernet0/1
ip address 218.77.13.55 255.255.255.0
ip nat outside
ip virtual-reassembly
plex auto
speed auto
!
interface Vlan1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
ip address 192.168.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
ip address 192.168.30.254 255.255.255.0
ip nat inside
ip virtual-reassembly

ip route 0.0.0.0 0.0.0.0 218.77.13.1

ip nat inside source route-map DianxinNat interface FastEthernet0/1 overload
!
ip access-list extended internet
permit ip 192.168.10.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
permit ip 192.168.30.0 0.0.0.255 any
!
!
route-map DianxinNat permit 10
match ip address internet

以上 供參考，有問題 M 我

⑦ 在思科交換機中如何限制TELNET的管理IP

TELNET功能默認是關閉的，不在交換機中使能該功能就能限制管理IP了。

Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到伺服器。終端使用者可以在telnet程序中輸入命令，這些命令會在伺服器上運行，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄伺服器。Telnet是常用的遠程式控制制Web伺服器的方法。

⑧ 思科交換機如何設置ACL禁止訪問一台主機 其餘都可以訪問 比如說禁止訪問192.168.0.10 可以訪問192.168.0

1、打開」開始「菜單，點擊」運行「。

⑨ 思科2960交換機，配置acl策略來禁止某個IP訪問其他任何設備或網站

模擬器上模擬不出來，但是命令大致就是以下樣子，你可以借鑒一下

access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
interface FastEthernet0/1
ip access-group 2000 out

⑩ 在Cisco三層交換機上如何控制192.168.2.100-192.168.2.111不允許其訪問192.168.1.8伺服器

access-list 100 permit ip 192.168.2.100 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.101 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.102 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.103 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.104 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.105 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.106 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.107 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.108 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.109 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.110 0.0.0.0 192.168.1.8 0.0.0.0
access-list 100 permit ip 192.168.2.111 0.0.0.0 192.168.1.8 0.0.0.0
假定int vlan 1為192.168.1.8所在的網關，則在該網關介面下寫：
int vlan 1
ip access-group 100 out