请教大家一个acl的问题

alex_vpk · 发表于 2014-11-13 21:55:36

小弟请教个问题
一个拓扑里面
1、主机192.168.1.1的23端口只允许192.168.2.0/24这个网段可以访问，其它网段192.168.3.0/24 不能访问；
2、主机192.168.1.1的其它端口所有的网段可以访问
QQ截图20141113215326.png

期待大家的解答

荔枝园 · 发表于 2014-11-13 21:55:37

本帖最后由荔枝园于 2014-11-15 12:46 编辑

ip accessl-list 100 permit tcp 192.168.2.0 0.0.0.255 host 192.168.1.1 eq 23
ip access-list 100 deny tcp any host 192.168.1.1 ee 23
ip access-list 100 permit ip any any
这样应该就差不多了，应用在R1的F0/1 out方向。

之前给的答案不完整，如果有需求这么实现的话，尽量在R3上实现。因为R1自己产生的流量不会被R1自己配置的出方向的ACL过滤。你可以尝试一下。，如果不好测试就在R1和R4之间在加一台路由器R5，让192.168.2.0这个网段在R4和R5之间，在R1上直接telnet 192.168.1.1是可以登录的。
如果需要实现需要在R1的全局模式下配置ip local policy route-map,PT没有这个命令。

aslan · 发表于 2014-11-13 22:33:05

access-list 110 deny tcp 192.168.3.0 0.0.0.255 host 192.168.1.1 eq telnet
access-list 110 permit ip any any

aslan · 发表于 2014-11-13 23:04:55

应用在R1的F01/1 out方向

aleser · 发表于 2014-11-14 08:34:04

young_bug · 发表于 2014-11-14 08:49:47

鸿鹄论坛的那个水印确实有点大的过分啊被雷到了~

若隐若现 · 发表于 2014-11-14 10:56:52

拿分走人呵呵，楼下继续！

rokyknight · 发表于 2014-11-14 19:22:37

什么叫水印，还有这个应该NA就搞定的东西

账号		自动登录	找回密码
密码			论坛注册

[求助] 请教大家一个acl的问题

最佳答案

浏览过的版块

客服中心

投诉建议