设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 cisco的ACL 求指点
返回列表 发新帖
查看: 1841|回复: 6
收起左侧

cisco的ACL 求指点

[复制链接]
520xieyuan
发表于 2014-8-28 17:35:07 | 显示全部楼层 |阅读模式
本帖最后由 520xieyuan 于 2014-8-28 18:43 编辑

1.jpg
这条ACL 用在vlan的  in 和 out 效果都一样吗?
当我在 vlan64 上  ip access-group vlan64 out 后 vlan64的其他电脑都不能访问外网了



目的是只要64.112 可以访问10网段,64的其他电脑可以任意访问。求指点


奇怪,我在 vlan64 上  ip access-group vlan64 in 达到目的了。out就不行
回复

使用道具 举报

1289207394
发表于 2014-8-28 18:28:44 | 显示全部楼层
我想这个是不是跟你配置的扩展acl中的协议‘ip’有关,因为acl默认语句拒绝所有,向使用tcp、udp封装的数据就出不去了,你用其他的电脑ping外网地址测试一下看看(不要使用浏览器打开网页测试)
板凳 2014-8-28 18:28:44 回复 收起回复
回复 支持 反对

使用道具 举报

520xieyuan
 楼主| 发表于 2014-8-28 18:35:29 | 显示全部楼层
1289207394 发表于 2014-8-28 18:28
我想这个是不是跟你配置的扩展acl中的协议‘ip’有关,因为acl默认语句拒绝所有,向使用tcp、udp封装的数据 ...

我就是ping的外网地址,
地板 2014-8-28 18:35:29 回复 收起回复
回复 支持 反对

使用道具 举报

僅此而已
发表于 2014-10-14 14:40:07 | 显示全部楼层
感觉你这个ACl写的是不是有点多余??
ip access-list extended vlan64
deny host 10.21.64.112 10.0.0.0 0.255.255.255
permit ip any any
然后应用在vlan间路由器的in方向,是不是就可以??鄙人之见,请指教
7# 2014-10-14 14:40:07 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-14 21:43 , Processed in 0.133155 second(s), 26 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表