520xieyuan 发表于 2014-8-28 17:35:07

cisco的ACL 求指点

本帖最后由 520xieyuan 于 2014-8-28 18:43 编辑


这条ACL 用在vlan的in 和 out 效果都一样吗?
当我在 vlan64 上ip access-group vlan64 out 后 vlan64的其他电脑都不能访问外网了



目的是只要64.112 可以访问10网段,64的其他电脑可以任意访问。求指点


奇怪,我在 vlan64 上ip access-group vlan64 in 达到目的了。out就不行

wb900601 发表于 2014-8-28 17:40:01

aserwfwfw

1289207394 发表于 2014-8-28 18:28:44

我想这个是不是跟你配置的扩展acl中的协议‘ip’有关,因为acl默认语句拒绝所有,向使用tcp、udp封装的数据就出不去了,你用其他的电脑ping外网地址测试一下看看(不要使用浏览器打开网页测试)

520xieyuan 发表于 2014-8-28 18:35:29

1289207394 发表于 2014-8-28 18:28
我想这个是不是跟你配置的扩展acl中的协议‘ip’有关,因为acl默认语句拒绝所有,向使用tcp、udp封装的数据 ...

我就是ping的外网地址,

阿笨笨 发表于 2014-9-9 09:19:17

{:6_265:}

lovinle 发表于 2014-9-16 15:36:37

{:6_280:}

僅此而已 发表于 2014-10-14 14:40:07

感觉你这个ACl写的是不是有点多余??
ip access-list extended vlan64
deny host 10.21.64.112 10.0.0.0 0.255.255.255
permit ip any any
然后应用在vlan间路由器的in方向,是不是就可以??鄙人之见,请指教
页: [1]
查看完整版本: cisco的ACL 求指点