关于cisco访问控制列表的疑问
发布网友
发布时间:2022-04-11 22:38
我来回答
共5个回答
热心网友
时间:2022-04-12 00:07
?没看懂,你这3台PC网关都完全不同,如何访问?
要访问必须在同一网关,你的网关如下:
主机0:网关1
主机2:网关3
主机1:网关2
纯属是路也不同,道也不同,完全互不干涉
热心网友
时间:2022-04-12 01:25
因为ACL的默认最后有一条规则是 deny ip any any(扩展)或者 deny any
因此你即使是只禁止了源为172.16.20.0/29的地址段,但由于默认的缘故,其他的流量仍然会被禁止。
ACL分为2层和3层的,2层是基于mac的,3层是基于IP的,从一般的情况来说2层交换机是不支持3层的ACL的(但也有例外,比如cisco 2960S-S的系列也可以做3层的ACL)。
热心网友
时间:2022-04-12 03:00
访问列表配置有问题,思科默认是DENY的,所以要增加一条
access-list 1 permit ip any any
三层交换机的接口上可以运用基于IP的ACL
热心网友
时间:2022-04-12 04:51
原因:
在你写的这条下面:access-list 1 deny 172.16.20.0 0.0.0.7
还隐藏着一条拒绝所有:deny any any
解决方法:
加一条明确允许的ACL:
access-list 1 deny 172.16.20.0 0.0.0.7
access-list 1 permit any any
热心网友
时间:2022-04-12 06:59
因为你没有access-list 1 permit any any,所以肯定出不去了,有列表的时候,只有在列表中明确表示能不能过的数据才能过,其它的都会给deny掉的。