acl问题求助
本帖最后由 mmght 于 2009-8-29 14:09 编辑标准的acl 放在距离目标主机最近的交换机端口f0/1
但是不能绑定为out
SW1(config)#access-list 1 deny 172.1.0.96 0.0.0.63
SW1(config)#access
SW1(config)#access-list 1 deny 172.1.0.160 0.0.0.63
SW1(config)#acce
SW1(config)#access-list 1 permit any
SW1(config)#
SW1(config)#
SW1(config)#int f0/1
SW1(config-if)#ip acce
SW1(config-if)#ip access-group 1 out
%Error: IP ACL configuration on 'out' direction is not supported
同样的规则,放在路由器的虚拟端口上就可以.
这是怎么回事啊?
经过老师讲解,知道答案了。交换机端口上acl不能配置为out,模拟器显示可以out是错误的。
********************************郁闷的分割线***********************************
后来做了个扩展的
放在距离源主机最近的交换机端口上
access-list 101 deny ip 172.1.0.64 0.0.0.63 172.1.0.0 0.0.0.31
access-list 101 permit ip any any
SW2(config)#int f0/1
SW2(config-if)#ip acce
SW2(config-if)#ip access-group 101 in
但是不生效...........
这是为啥啊
这个是因为 交换机是二层设备,不能基于ip来设置acl 顶 学习了 呵呵额 知道了………… 学习。。。。。。。。。。。。。。。。。。 学习了.......... 汗,看了lz前面,我还以为交换机可以用ACL,吓到我了,都没听说过--
页:
[1]