- 积分
- 683
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
如果按照这样配置
3 y* R8 J; f& N" q. CCorp1#configure terminal
) a; W" ?6 V* r; x9 sCorp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
8 E, ^/ s" B/ eCorp1(config)#access-list 100 deny ip any host 172.22.242.23% w# I y- ^% T- c d- c! `! H; e# B
Corp1(config)#access-list 100 permit ip any host 172.11.242.xx(此处为public web server的IP)
; A, f! P6 H; _. O( X0 WCorp1(config)#interface fa0/1
# g4 W9 P2 \2 fCorp1(config-if)#ip access-group 100 out
; P7 w" s7 C, Z) r9 v6 [2 q1 ]% a那对于中间的DNS服务器也是不能访问的,那在真实的环境中如果再加台服务器X,其它所有的PC机也不能访问新加的这台X服务器,这岂不不合理?
+ O. O |" l k, Y$ t8 X其实在添加Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 804 a: c* Q: z' p2 r2 G& S0 m
这一条命令时其它PC已经不能访问DNS服务器了!
7 `4 [7 ~+ F. ^+ S, b1 P" Q. A# E& O这点让我很疑惑!
$ C& ]1 ~' O# F: D W; Q" u1 [& B" y8 I
请求解答!
# X( f+ h3 |6 A- f万分感谢!
# R$ Q% W9 L" s |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-5-17 00:49:34
置顶卡
喧嚣卡
变色卡
千斤顶