{在线等}ACL配置问题【有图】

fantasyzyc · 发表于 2012-6-10 13:48:58

想让财务处只能和办公室、人事处通信，而PING不通左边所有PC以及右边的FTP，如何设置？
不设置ACL时全能PING通，设了又全PING不通了，真是奇怪~

我做了如下设置：
access-list 101 deny tcp 192.168.7.0 0.0.0.255 192.168.60.0 0.0.0.255 eq ftp
access-list 101 permit tcp any any

xuexue705 · 发表于 2012-6-10 14:03:49

access-list 101 permit tcp 192.168.7.0 0.0.0.255 192.168.6.0. 0.0.0.255
access-list 101 permit tcp 192.168.7.0 0.0.0.255 192.168.5.0. 0.0.0.255
access-list 101 deny tcp 192.168.7.0 0.0.0.255 host 192.168.60.1 eq ftp
access-list 101 deny ip any any (可加可不加)
int fa0/0
ip access-group 101 in
希望能帮到你。

xuexue705 · 发表于 2012-6-10 14:14:33

如果你要访问192.168.60.1 的话，可在deny 前加一条
access-list 101 permit ip 192.168.7.0 0.0.0.255 host 192.168.60.1

fantasyzyc · 发表于 2012-6-10 14:17:20

xuexue705 发表于 2012-6-10 14:03
access-list 101 permit tcp 192.168.7.0 0.0.0.255 192.168.6.0. 0.0.0.255
access-list 101 permit tcp ...

貌似还是不行，设置好了又全PING不通了PKT文件：

6_11 (3).pkt (37.46 KB, 下载次数: 7)

fantasyzyc · 发表于 2012-6-10 14:19:10

xuexue705 发表于 2012-6-10 14:14
如果你要访问192.168.60.1 的话，可在deny 前加一条
access-list 101 permit ip 192.168.7.0 0.0.0.255 h ...

可以了！！谢谢！

332104496 · 发表于 2012-6-10 17:01:07

兲笙吥丶倫尐 · 发表于 2012-6-10 18:35:01

332104496 · 发表于 2012-6-12 19:28:16

zhenghj · 发表于 2012-6-12 11:48:21

嗯嗯嗯

账号		自动登录	找回密码
密码			论坛注册

[已解决] {在线等}ACL配置问题【有图】

客服中心

投诉建议