交换机访问控制列表的问题1
发布网友
发布时间:2023-11-03 21:43
共1个回答
热心网友
时间:2024-12-04 19:40
在交换机、防火墙等设备的访问控制里系统默认的最后一项就是
DENY ANY TO ANY
无需人工配置
访问控制列表它就是逐行匹配,系统最后默认禁止任何访问。
你需要做的就是配置你需要的,比如:
1.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
.........
工作时系统就按规则来,一条一条,从上到下,从第一条规则开始。就是按照ACL标号顺序。
如果都不匹配,则匹配最后一条。
DENY ANY TO ANY
结束它的访问。
所有的网络设备都遵循这个原则,一样的。
你的问题:
1.DENY ANY TO ANY
2.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
当192.168.1.1,发送一条信息的时候,在第一条就禁止了,然后不再看第二条了。
你这里的第一条配置的多余,去掉把。只配置你需要的,允许它访问的,不允许的系统最后都默认禁止了,无需配置。
希望能帮到你。呵呵。
