cisco 交换ACL 配置求解
ip access-list extended vlan10_acl
permit ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255
deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255 拒绝与192.168其他段互访
permit ip any any 允许除denyIP外所有IP访问
permit ip host 192.168.1.22 host 192.168.10.55 第二条deny生效,这条还有用?
permit ip host 192.168.10.55 host 192.168.1.22
permit ip any host 192.168.2.142
permit ip host 192.168.2.142 any
ip access-list extended vlan_acl
permit ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
permit tcp any host 192.168.10.55 eq 1000 第二条deny生效,下面含这条还有用?
permit tcp any host 192.168.10.55 eq 2000
permit tcp any host 192.168.10.55 eq 3000
permit tcp host 192.168.10.55 eq 1000 any
permit tcp host 192.168.10.55 eq 2000 any
permit tcp host 192.168.10.55 eq 3000 any
permit ip host 192.168.6.155 host 192.168.10.55
ACL列表优先级是?
这条其实是多余的,因为上面的是 permit ip any any ,ACL通过规则顺序匹配,
所以这条是没有用的。
permit tcp any host 192.168.10.55 eq 1000 第二条deny生效,下面含这条还有用?
一个接口下只能挂一个ACL ,不能挂多个,所以没有优先级的说法,
记住,挂一个ACL之后,里面的规则是优先匹配 ,一条一条往下匹配,若匹配到,
便执行,不再往下匹配。追问
一个接口挂一个ACL
我把vlan10_acl赋予10段vlan
在把vlan_acl赋予其他段的VLAN
如果我在vlan10_acl这个vlan里面加入禁止其他段访问(即其他段无法访问10段)
在vlan_acl加入让192.168.1.50访问10段
那192.168.1.50到底能不能访问10段?
不能,永远记住联通的过程是双向的,有去有回,有去无回属于黑洞,不可以通信的。
思科Cisco路由器的ACL控制列表设置
1、根据问题1,需在在switch3上做acl,其PC3不能访问服务器192.168.3.3,命令如下:switch3(config)#access-list 100 deny host 192.168.4.4 host 192.168.3.3 \/\/拒绝网络192.168.4.4访问服务器192.168.3.3。switch3(config)#access-list 100 peimit ip any any \/\/允许其他主机访...
思科Cisco路由器的ACL控制列表设置
1、首先在电脑上点击打开Cisco软件。准备两个PC,一个server和三个路由器,并连接。2、然后在点击电脑的Destop窗口,配置PC和server的IP地址和网关。3、然后在三个路由器的CLI窗口,配置路由器的IP地址。4、然后根据路由器的端口和线路方向,用ip route命令配置路由器的下一跳。5、然后点击进入到PC和...
CISCO交换机ACL配置方法
要配置CISCO交换机的访问控制列表(ACL),首先了解其基本原理。标准访问列表是最基础的类型,它基于源IP地址进行过滤,使用1到99(或1300-1999)的访问控制列表号进行定义。例如,以下是一个配置实例:R1(config)#access-list 1 deny 192.168.2.0 0.0.0.255 5R1(config)#access-list 10 permit ...
CISCO交换机ACL配置方法
CISCO交换机ACL配置方法如下:标准访问列表配置实例:R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255 R1(config)#access-list 10 permit any R1(config)#int fa0\/0.1 R1(config-subif)#ip access-group 10 out 标准访问列表 访问控制列表ACL分很多种,不同场合应用不同种类的ACL。...
cisco 交换ACL 配置求解
permit ip host 192.168.1.22 host 192.168.10.55 第二条deny生效,这条还有用?这条其实是多余的,因为上面的是 permit ip any any ,ACL通过规则顺序匹配,所以这条是没有用的。permit tcp any host 192.168.10.55 eq 1000 第二条deny生效,下面含这条还有用?一个接口下只能挂一个...
如何配置Cisco路由器ACL访问控制列的实际案例
SW2的配置:复制代码 代码如下:SW2en SW2#vlan data SW2(vlan)#vlan 2 SW2(vlan)#vlan 3 SW2(vlan)#vlan 4 SW2(vlan)#exit &#...
求cisco交换机的ACL用法及解释
首先强调下,只有路由器才能使用ACL,或者3层交换机。OUT就是阻止或允许从该接口流出相应流量。IN就是流入的相应流量。Switch(Config)access-list 104 permit udp any eq tftp any 允许所有的tftp流量穿过路由器到所有的目的地 Switch(Config)access-list 104 permit udp any eq bootpc any 允许所有...
Cisco交换机的ACL怎么设置 过滤经典配置
deny ip source 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 \/\/ vlan 2、3间不能通信 deny ip source 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 \/\/ vlan 4、5间不能通信 permit ip any any \/\/其他流量可以互访 到vlan接口应用ACL interface vlan 2 ip...
cisco策略路由及配置
希望对你有帮助:我(config)#access-list 1 permit\/deny host 1.1.1.1 起ACL允许 主机IP 1.1.1.1( 注意允许和拒绝)(config-if)#ip access-group 1 in\/out 在端口启用 (注意在端口IN 和OUT 方向)ACL 隐式拒绝一切 策略路由是在你做了ACL访问控制列表后,用route-map来配置,...
关于CISCO的ACL问题!
你应该在R1上这样配置!en conf t access-list 101 deny ICMP any host "回环口1的IP" echo access-list 101 deny ICMP any host "回环口1的IP" echo-relay access-list 101 permit ICMP any host "回环口的IP2" echo access-list 101 permit ICMP any host "回环口的IP2"echo-...
