1樓:習溫虢綢
acl的最後隱含的是拒絕所有的.所以你這個acl一寫,沒有寫acclist-list
1permit
anyany.就會造成你掉線.
2樓:餘士恩終辰
acl在不呼叫的時候應該是不啟作用的請檢查一下是不是acl
1已經被呼叫到接介面下
3樓:開樂志應奧
acl預設是拒絕所有,我們應該給它一個允許!
4樓:衣若谷斯丁
但我還沒有把這條命令指定到要使用的埠啊?如何寫才是正確的?
5樓:堅鴻德穆雨
當我輸入access-list
1deny
172.16.0.0
0.0.255.255後,acl就相當拒絕了所有的訪問。acl預設是拒絕所有。
思科三層交換機acl配置問題
6樓:匿名使用者
你好!需要配置自反acl
我已經做過實驗了。如下命令可行:
ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out
實現你如上所有效果,另外財務部可以訪問任意網段,但是任意網段不可能訪問財務部,除了主機192.168.10.2 和192.168.20.2可訪問財務部。
關於思科交換機的acl配置問題
思科交換機配置trunk遇到的問題怎麼解決?
cisco交換機acl配置方法
7樓:大力小白菜
cisco交換機acl配置方法如下:
標準訪問列表配置例項:
r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
r1(config)#access-list 10 permit any
r1(config)#int fa0/0.1
r1(config-subif)#ip access-group 10 out
標準訪問列表
訪問控制列表acl分很多種,不同場合應用不同種類的acl。其中最簡單的就是標準訪問控制列表,標準訪問控制列表是通過使用ip包中的源ip地址進行過濾,使用訪問控制列表號1到99來建立相應的acl。
它的具體格式:
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 為1-99 或者 1300-1999之間的數字,這個是訪問列表號。
訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源地址,目的地址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供acl的支援了。
8樓:匿名使用者
看來樓主是會跳思科的裝置的,具體配置我就不說了,我就跟你說下方法吧,vlan間的訪問你用普通acl的話只能同時拒絕掉一來一回的通訊,要想禁止單方面的訪問需要用到vacl,這個是思科私有的,專門問vlan間的訪問裝置的訪問控制列表,配置不懂得話,就上網搜下!
9樓:熱帶魚
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.2
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.3
ip access-list 101 deny any any給我分吧。。。。
我的很符合。。 嘿嘿
10樓:匿名使用者
ip access-list extended vlan_3deny ip 192.167.0.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255permit ip 192.167.0.0 0.0.0.255 any
int vlan 3
ip access-group vlan_3 out
思科三層交換機配置acl訪問策略
11樓:匿名使用者
你好!62616964757a686964616fe78988e69d8331333332626133
需要配置自反acl
我已經做過實驗了。如下命令可行:
ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out
實現你如上所有效果,另外財務部可以訪問任意網段,但是任意網段不可能訪問財務部,除了主機192.168.10.2 和192.168.20.2可訪問財務部。
12樓:禚牧商斯雅
intvlan2ip
add192.168.0.1
255.255.255.0
intvlan3ip
add192.168.3.1
255.255.255.0
intvlan4ip
add192.168.4.1
255.255.255.0
intvlan5ip
add192.168.5.1
255.255.255.0
access-list
1permit
ip192.168.3.188
0.0.0.0
192.168.0.6
0.0.0.0
intvlan1ip
access-group
1out
這樣bai
就192.168.3.188就可以du訪問zhi192.168.0.6了但是其他dao
的就不能版訪問了權
思科模擬器中三層交換機怎麼配置acl
交換機中acl配置資訊的內容和作用是什麼?詳解分析,謝謝
13樓:匿名使用者
訪問控制列表(acl)技術
acl通過對網路資源進行訪問輸入和輸出控制,確保網路裝置不被非法訪問或被用作攻擊跳板。acl是一張規則表,交換機按照順序執行這些規則,並且處理每一個進入埠的資料包。每條規則根據資料包的屬性(如源地址、目的地址和協議)要麼允許、要麼拒絕資料包通過。
由於規則是按照一定順序處理的,因此每條規則的相對位置對於確定允許和不允許什麼樣的資料包通過網路至關重要。
思科交換機配置中spanning tree mode rap
設定bpduguard為預設模式 如果收到bpdu,會取消portfast,進入正常spanning tree埠 非edge 如果bpduguard設為enable模式,如果這個埠收到了bpdu,會把埠shutdown成errdisable狀態 樓上說的過濾bpdu應該是bpdu filter功能 ...
三層交換機思科3560怎麼配置ACL單向訪問
switcha configure terminal switcha config vlan 2 switcha config vlan name vlan2 switcha config vlan exit switcha config vlan 3 switcha config vlan nam...
思科交換機埠怎樣查詢,CISCO交換機中怎麼查詢埠的IP
首先 進入 裝置裡面 show mac 然後再客戶端 開始 執行 cmd回車 ipconfig all 看下mac地址 然後再 交換機上找 m相同的 mac 這樣就能知道 這個pc連結的 埠是多少了 然後 在 交換機上 輸入 show vlan 找到這個埠 例如他是 f0 2 就在 vlan 後面找...