x5213180 发表于 2011-12-8 10:20:56

思科3750ACl问题

要求是对IP对IP的ACL 我每个交换机上都有相同的VLAN但是 172.16.19.11211端口只能被 172.16.13.11访问到 不同的IP在不同的网段 已经开启了路由功能 我需要命名的ACl 求高人给个例子 还有 我添加了一个ACL 但是填上去之后 就都访问不到了 IP access list vlan13out1    10 permit tcp host 172.16.13.11 host 172.16.19.11 eq 211    20 permit tcp host 172.16.13.11 host 172.16.19.11 eq 6666    30 permit tcp host 172.16.13.11 host 172.16.19.11 eq 8080    40 permit tcp host 172.16.13.11 host 172.16.19.11 eq 10116    50 permit tcp host 172.16.13.11 host 172.16.19.11 eq 12116    60 permit tcp host 172.16.13.11 host 172.16.19.11 eq 3899    70 permit tcp host 172.16.13.11 host 172.16.19.12 eq 52116    80 permit tcp host 172.16.13.11 host 172.16.19.12 eq 53116求正解
问题补充:
172.16.13.11 要通过TCP协议访问到172.16.19.11 211端口

710275039 发表于 2011-12-8 11:23:31

做个好人,帮你把题目排版一下。。。

要求:
1.是对IP对IP的ACL。
2.我每个交换机上都有相同的VLAN。
3.但是 172.16.19.11211端口只能被 172.16.13.11访问到。
4.不同的IP在不同的网段, 已经开启了路由功能。
5.我需要命名的ACl。

求高人给个例子.

还有, 我添加了一个ACL 但是填上去之后, 就都访问不到了. 我添加的ACL如下:
IP access list vlan13out1
    10 permit tcp host 172.16.13.11 host 172.16.19.11 eq 211
    20 permit tcp host 172.16.13.11 host 172.16.19.11 eq 6666
    30 permit tcp host 172.16.13.11 host 172.16.19.11 eq 8080
    40 permit tcp host 172.16.13.11 host 172.16.19.11 eq 10116
    50 permit tcp host 172.16.13.11 host 172.16.19.11 eq 12116
    60 permit tcp host 172.16.13.11 host 172.16.19.11 eq 3899
    70 permit tcp host 172.16.13.11 host 172.16.19.12 eq 52116
    80 permit tcp host 172.16.13.11 host 172.16.19.12 eq 53116
求正解。
问题补充:
172.16.13.11 要通过TCP协议访问到172.16.19.11 211端口



个人建议:画个拓扑图出来吧,根据拓扑图说清楚你的要求。

弱水无尘 发表于 2011-12-8 22:29:48

把第一句后面的全去掉
IP access list vlan13out1
    10 permit tcp host 172.16.13.11 host 172.16.19.11 eq 211
你后面的那么多干嘛的?
但是 172.16.19.11211端口只能被 172.16.13.11访问到。这不就是你的要求吗?
一句就可以了
页: [1]
查看完整版本: 思科3750ACl问题