ACL语句的高级应用...

各位大虾： 首先我介绍一下我公司内网的IP地址，子网是255.255.255.0，路由器是192.168.0.254，IP地址范围从192.168.0.1至192.168.0。253，现在我想作出如下限制：192.168.0.1到192.168.0.199的IP只开发POP3和SMTP和6000这三个端口，即只可以让这些范围的IP收发邮件。而192.168.0.200到192.168.0.253的IP就将所有端口都开放，即可以自由上网，请问这样的ACL语句应该怎样写？ 请各位大虾赐教，多谢!!!

这个可是要一个个地设置，很麻烦的。

你的是cisco路由器吗？

上面的朋友，谢了!

2楼的朋友写出来让大家看看？谢谢！

划分子网吧.对子网进行限制要简单些

下面的方法是应用在cisco的router上面

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 110

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 25

access-list 101 permit tcp 192.168.0.0 0.0.0.128 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.128 0.0.0.64 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit tcp 192.168.0.192 0.0.0.18 0.0.0.0 0.0.0.0 eq 6000

access-list 101 permit ip 192.168.0.200 0.0.0.18 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.208 0.0.0.16 0.0.0.0 0.0.0.0

access-list 101 permit ip 192.168.0.224 0.0.0.32 0.0.0.0 0.0.0.0

再把这个acl应用到interface就可以了

J晕了

7楼，你只允许tcp，不允许udp邮件可以收发正常？才怪！！！

POP3和SMTP可以基于UDP的？

哪个RFC规定的，说来看看？