- 积分
- 683
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
如果按照这样配置
& j' p7 k1 u: _" f, m7 U" SCorp1#configure terminal
& D- f0 z$ v9 n9 R" aCorp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
7 _* U5 F; b: C4 b; Z1 Z' ]Corp1(config)#access-list 100 deny ip any host 172.22.242.231 t, {! a) Y0 r" ~" ]
Corp1(config)#access-list 100 permit ip any host 172.11.242.xx(此处为public web server的IP)' b, I1 { S) s9 }: S* k
Corp1(config)#interface fa0/1. G- q5 `4 {# C: W
Corp1(config-if)#ip access-group 100 out S3 `6 s3 E/ H2 s/ n
那对于中间的DNS服务器也是不能访问的,那在真实的环境中如果再加台服务器X,其它所有的PC机也不能访问新加的这台X服务器,这岂不不合理?
( z7 E' i- e% a3 e# @/ L" ]其实在添加Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 801 @/ P: ]0 s7 s8 M' N0 V
这一条命令时其它PC已经不能访问DNS服务器了!0 S s9 C- @* d& Z# }& R c: U. K" i
这点让我很疑惑!
* ]2 q9 k' m& N: r7 Y4 g) X( m8 ^+ @3 H' z
请求解答!
: l% w' _ `0 t万分感谢!( }; v8 X& @) }" U( E0 Z5 w
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-5-17 00:49:34
置顶卡
喧嚣卡
变色卡
千斤顶