锐捷网管交换机通过 ACL 实现 IP 网段的访问权限控制的操作方法

通过配置ACL，可以实现对IP网段访问权限的控制。参考例子如下描述。
组网需求：作为公司核心业务，除了财务部外的其他部门禁止访问公司的财务数据服务器。

配置步骤：
# Device A配置IP标准ACL并添加访问规则。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# ip access-list standard 1
DeviceA(config-std-nacl)# permit 10.1.1.0 0.0.0.255
DeviceA(config-std-nacl)# deny 11.1.1.1 0.0.0.255
DeviceA(config-std-nacl)# exit

# 将ACL应用在Device A连接财务数据服务器接口的出方向上。
DeviceA(config)# interface gigabitethernet 0/3
DeviceA(config-if-GigabitEthernet 0/3)# ip access-group 1 out