cisco ACL无效的问题 access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 eq www
答案:1 悬赏:50 手机版
解决时间 2021-03-27 04:18
- 提问者网友:几叶到寒
- 2021-03-26 03:47
cisco ACL无效的问题 access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 eq www
最佳答案
- 五星知识达人网友:玩家
- 2021-03-26 03:57
access-list 100 deny tcp 192.168.1.0 0.0.3.255 host 11.1.1.2 eq www 这个语句是有问题的,如果你要让192.168.1.0网段不能访问11.1.1.2的WWW,就使用反掩码0.0.0.255。如果是要192.168.0.0--192.168.3.0这四个网段都不能访问就要写成:
access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 11.1.1.2 eq www
access-list 100 deny tcp 192.168.0.0 0.0.3.255 host 11.1.1.2 eq www
仔细对比一下上面的两条语句。禁止的源主机网段是不同的。你上面列出的语句有问题导致没有生效,只有最后的access-list 100 permit TCP any any生效,所以要么都可以访问,要么都不可以访问。
access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 11.1.1.2 eq www
access-list 100 deny tcp 192.168.0.0 0.0.3.255 host 11.1.1.2 eq www
仔细对比一下上面的两条语句。禁止的源主机网段是不同的。你上面列出的语句有问题导致没有生效,只有最后的access-list 100 permit TCP any any生效,所以要么都可以访问,要么都不可以访问。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯