请问这里的访问控制列表该怎么设置

zyd19971201 · 发表于 2017-3-24 13:53:56

请问在设置访问访问控制列表的时候我是设置允许源地址是VLAN300的IP进行telnel还是允许目的地址是VLAN300的IP进行telnel？

沉机 · 发表于 2017-3-24 13:53:57

这意思应该是所以交换机都可以通过vlan301去远程管理。就是，所以交换机在vlan301上配个svi作为管理口呗

ackca · 发表于 2017-3-24 14:49:53

这需求就不清不楚的，什么叫网管VLAN301？

zyd19971201 · 发表于 2017-3-24 14:55:33

ackca 发表于 2017-3-24 14:49
这需求就不清不楚的，什么叫网管VLAN301？

它的原文就是这样所以我也搞不懂

，

zyd19971201 · 发表于 2017-3-24 15:54:38

本帖最后由 zyd19971201 于 2017-3-24 15:55 编辑

沉机发表于 2017-3-24 15:11
这意思应该是所以交换机都可以通过vlan301去远程管理。就是，所以交换机在vlan301上配个svi作为管理口呗

好像是设置为只能VLAN301的IP进行telnel，VLAN301地址段为172.16.1.0/24，那么我是不是该这样设置命令

enable password 123
username abc password 123
access-list 101 permit tcp 172.16.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq telnet
line vty 0 4
access-class 101 in
login local

zyd19971201 · 发表于 2017-3-24 15:56:05

zyd19971201 发表于 2017-3-24 14:55
它的原文就是这样所以我也搞不懂，

好像是设置为只能VLAN301的IP进行telnel，VLAN301地址段为172.16.1.0/24，那么我是不是该这样设置命令

enable password 123
username abc password 123
access-list 101 permit tcp 172.16.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq telnet
line vty 0 4
access-class 101 in
login local

Admln · 发表于 2017-3-24 22:02:30

zyd19971201 发表于 2017-3-24 15:56
好像是设置为只能VLAN301的IP进行telnel，VLAN301地址段为172.16.1.0/24，那么我是不是该这样设置命令

...

用标准就行。。

access-list 1 permit 172.16.1.0 0.0.0.255

复制代码

liqunzhu · 发表于 2017-3-25 09:47:12

我给你举个例子
ip access-list ex cisco(名称)，建一个扩展的命名列表，名字为cisco
permit ip host 192.168.1.1 host 10.1.1.1(允许源地址192.168.1.1到目的地址10.1.1.1)
大概就是这样，手敲的，有不准的自己打问号，格式就是这样

liqunzhu · 发表于 2017-3-25 09:47:21

我给你举个例子
ip access-list ex cisco(名称)，建一个扩展的命名列表，名字为cisco
permit ip host 192.168.1.1 host 10.1.1.1(允许源地址192.168.1.1到目的地址10.1.1.1)
大概就是这样，手敲的，有不准的自己打问号，格式就是这样

账号		自动登录	找回密码
密码			论坛注册

[求助] 请问这里的访问控制列表该怎么设置

最佳答案

客服中心

投诉建议