cisco 思科路由器 ACL的问题 访问不了http
发布网友
发布时间:2024-10-05 12:43
共4个回答
热心网友
时间:2024-11-21 16:55
下面是具体的NAT
ip nat pool outpool 219.128.158.61 219.128.158.61 netmask 255.255.255.248
ip nat inside source list 1 pool outpool overload
ip route 0.0.0.0 0.0.0.0 219.128.158.1
追答你做的NAT能把允许内网主机转换到219.128.158.61这个公网地址上。(端口复用)
你可以通过一些抓包的软件发现在做过NAT之后实际上是公网服务器221.202.155.45在和219.128.158.61这两个IP之间在做数据交换
如果还不行推荐你使用calss-map 和policy-map做,就我知道的路由器中都有这个功能。可以把应用层的应用drop掉
ACL的方法估计一时半会想不出来了。。。。十分抱歉我模拟的做了好几次均失败告终。。。。我认为这个如果想做*应该使用应用层的控制,防火墙上有这种功能思科ISR系列好像也有。这样就可以对HTTP、FTP等应用协议做控制。
热心网友
时间:2024-11-21 16:55
permit ip any any 允许所有你还写什么ACL?追问应用到接口上了.请看仔细一点,我不加permit ip any any的话,所有IP都会上不了网的,
这条ACL的意思是,192.168.1.110只能访问那2个服务器的443和8000端口,能打开网页,其余全部deny掉. 关键是这样写了之后 其余都可以实现,就是第3条允许访问网页实现不了,
热心网友
时间:2024-11-21 16:56
如果是要让110的PC访问外部的HTTP,那么你的命令要改成
permit tcp host 192.168.1.110 any eq www.
如果是让外面的PC访问内部的110r的80口,命令就得写成
permit tcy any host 192.168.1.110 eq 80
热心网友
时间:2024-11-21 16:56
