设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 求助,acl配置的问题
返回列表 发新帖
查看: 1023|回复: 7
收起左侧

[求助] 求助,acl配置的问题

[复制链接]
草原土狼
发表于 2020-6-6 22:36:32 | 显示全部楼层 |阅读模式
3鸿鹄币
捕获.PNG
拓扑要求是:不允许pc3、pc4访问pc2
目前的问题是:在0/13口上加ac l:jinzhi-pc2 的in方向,ac l不起作用。pc3、pc4仍可以ping通pc2.
请问如何解决?

核心交换配置如下:

ESW2#show run
Building configuration...

Current configuration : 2660 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ESW2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup

!
!
!
!
vtp file nvram:vlan.dat

!
!
ip tcp synwait-time 5
!
!
!
!         
!
interface FastEthernet0/0
description *** Unused for Layer2 EtherSwitch ***
shutdown
!
interface FastEthernet0/1
description *** Unused for Layer2 EtherSwitch ***
switchport mode trunk
!
interface FastEthernet0/2
switchport mode trunk
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!         
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
switchport mode trunk
!
interface FastEthernet0/13
switchport mode trunk
ip access-group jinzhi-pc2 in
!
interface FastEthernet0/14
switchport mode trunk
!
interface FastEthernet0/15
switchport mode trunk
!
interface Vlan1
ip address 192.168.1.100 255.255.255.0
!         
interface Vlan2
ip address 192.168.2.100 255.255.255.0
!
interface Vlan3
ip address 192.168.3.100 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
no auto-summary
!
no ip http server
no ip http secure-server
!


ip access-list extended jinzhi-pc2
deny   ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
deny   ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip any any
ip access-list extended jinzhi-pc3
deny   ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
deny   ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
permit ip any any
no cdp log mismatch duplex
!

最佳答案

long_q_jiao

查看完整内容

应用的方向是不是搞错了。
回复

使用道具 举报

long_q_jiao
发表于 2020-6-6 22:36:33 | 显示全部楼层
应用的方向是不是搞错了。
沙发 2020-6-6 22:36:33 回复 收起回复
回复

使用道具 举报

草原土狼
 楼主| 发表于 2020-6-7 11:16:45 | 显示全部楼层
long_q_jiao 发表于 2020-6-6 23:04
应用的方向是不是搞错了。

应该怎么配置,命令是?
板凳 2020-6-7 11:16:45 回复 收起回复
回复

使用道具 举报

六号种子选手
发表于 2020-6-11 09:20:42 | 显示全部楼层
1111111
地板 2020-6-11 09:20:42 回复 收起回复
回复

使用道具 举报

草原土狼
 楼主| 发表于 2020-6-13 23:02:44 | 显示全部楼层
加载svi 1的out方向就对了
5# 2020-6-13 23:02:44 回复 收起回复
回复

使用道具 举报

wu210064
发表于 2020-7-17 13:56:26 | 显示全部楼层
学习了
6# 2020-7-17 13:56:26 回复 收起回复
回复

使用道具 举报

a01541681680
发表于 2020-8-24 09:24:53 | 显示全部楼层
本帖最后由 a01541681680 于 2020-8-24 09:32 编辑

你的來源目的打反了,另外這種情況不該用out

用in會比較恰當且簡單
在你的core上面打
ip access-list extented 101
  10 deny icmp  host 192.168.1.2 host 192.168.2.2 icmp-reply
  20 deny icmp  host 192.168.1.2 host 192.168.3.2 icmp-reply
  30 permit ip any any
最後套用在vlan1上
ip access-group 101 in

或是你要用wild card寫一筆都隨便你
7# 2020-8-24 09:24:53 回复 收起回复
回复

使用道具 举报

yykxia
发表于 2020-12-6 19:56:46 | 显示全部楼层
扩展ACL不需要添加ICMP协议端口吗?
8# 2020-12-6 19:56:46 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-26 23:59 , Processed in 0.071220 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表