请教各位老师关于单臂路由和ACL控制列表配合的配置

451579882 · 发表于 2013-7-10 10:02:12

本帖最后由 451579882 于 2013-7-10 10:16 编辑

QQ截图20130710094555.png

各位老师我的问题是：
以上的单臂路由配置都是正确的；
1.如果我现在想在路由器的额A 上限制主机C 进行访问路由器A 是不是要进入fa0/0.2的端口配置ACL啊
2.如果我限制主机C 访问路由器A 是不是进入路由器A的fa0/0.1配置ACL 啊

那么第一种的配置是不是就是：
en
conf t
ip access-list 1 deny 192.168.2.1
ip access-list 1 peimit any
int fa0/0.2
ip access-group 1 in

同时发现fa0/0.1和fa0/0.2配置了ip地址以后端口fa0/0就不可以配置IP 地址了哇是不是啊？

aran514 · 发表于 2013-7-10 10:45:10

acl有进方向和出方向，你的两个子接口都可以配置acl只要注意方向就可以。

飛尐 · 发表于 2013-7-11 09:55:55

ipconfig2 · 发表于 2013-7-16 15:20:07

小鬼自学 · 发表于 2013-7-27 20:15:12

对的。端口f0/0是不用配置ip地址的了，只需要配置子端口就行了，如果想控制pc访问路由器的话，就在网关那个接口配置acl，也就是说你要禁止主机c访问路由器a，那么你只需在f0/0.2端口下配置acl就行了并且把f0/0.2设置为in，当你用主机c ping192.168.2.254 时，路由回复信息为目标不可达时就说明成功了。

seczip · 发表于 2013-7-30 15:20:51

hao

账号		自动登录	找回密码
密码			论坛注册

请教各位老师关于单臂路由和ACL控制列表配合的配置

浏览过的版块

客服中心

投诉建议