ACL问题

123gaoxing · 发表于 2013-10-19 17:26:03

扩展ACL：只允许PC1所在网段（172.16.1.0/24）的主机访问路由器R2(R2有三个接口IP地址2.2.2.2、192.168.12.2、192.168.23.2)的www和telnet服务，并拒绝P3所在网段ping路由器R2。配置如下：
R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 2.2.2.2 eq www
R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 192.168.12.2 eq www
R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 192.168.23.2 eq www

R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 2.2.2.2 eq telnet
R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 192.168.12.2 eq telnet
R2(config)#access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 192.168.23.2 eq telnet

R2(config)#access-list 101 deny icmp 172.16.1.0 0.0.0.255 host 2.2.2.2
R2(config)#access-list 101 deny icmp 172.16.1.0 0.0.0.255 host 192.168.12.2
R2(config)#access-list 101 deny icmp 172.16.1.0 0.0.0.255 host 192.168.23.2

R2(config)#access-list 101 permit ip any any
我想问的问题是：
1、路由器R2有几个网段就要设几个acl项吗，比如说这里有三个，那每个要求就应该设三个，每个路由器接口都要涉及到吗？
2、还有就是access-list 101 permit tcp 172.16.1.0 0.0.0.255 host 2.2.2.2 eq www，可以写成access-list 101 permit tcp 172.16.1.0 0.0.0.255  2.2.2.2 0.0.0.0 eq www吗？
3、access-list 1 permit  0.0.0.0 0.0.0.0这个是什么意思？是任何PC都能允许访问的意思吗？
access-list 1 deny  0.0.0.0 255.255.255.255又是什么意思？是任何PC都不被拒绝的意思吗？

123gaoxing · 发表于 2013-10-21 08:38:00

xuexue705 发表于 2013-10-19 19:15
你实验一下不就都知道了？

我做过实验了，只是不知道自己理解的对不对，呵呵，所以和大家请教一下，希望不吝赐教！

123gaoxing · 发表于 2013-10-23 17:38:51

q0066421 发表于 2013-10-19 19:33
猜测一下
1、是
2、可以

谢谢啊，受教啦

账号		自动登录	找回密码
密码			论坛注册

[已解决] ACL问题

相关帖子

浏览过的版块

客服中心

投诉建议