TPROCluo 发表于 2011-7-18 21:33:47

关于ACL的实验 求助

本帖最后由 TPROCluo 于 2011-7-19 17:38 编辑

    问题已经解决 自己打错了   哈哈 谢谢各位大神给我帮助   跪谢了

微博评论 发表于 2011-7-18 23:15:55

我一直在疑惑,你去当科学家了?

http://bbs.spoto.net/xwb/images/bgimg/icon_logo.png 来自 amy是个乖小孩 的新浪微博

magic_os 发表于 2011-7-19 08:38:16

本帖最后由 magic_os 于 2011-7-19 08:52 编辑

R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是
ACCESS-LIST 100 permit tcp 192.168.1.00.0.0.255any eq 23

或者你直接限制只能登陆服务器的IP就是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 23

想要让PC能够访问服务器上假设的网站应该是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80

access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 80

另外你服务器的网关应该设置成R0 fa0/1的那个IP吧192.168.2.1而不是.254

---------------------

还有就是ACL是默认拒绝其他流量的~除非你在语句中显示的允许
所以你不论配置的是上面允许telnet的23端口~还是允许访问服务器的80端口
最后如果不添加其他的语句~PC是ping不通服务器的~
想让PC能ping服务器还需要在上面的语句后面添加上
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo

---------------------
感觉应该是这样~不对的地方还请后面的朋友修正~-woniu6-

   


逃避、现实 发表于 2011-7-19 11:04:36

上面说的很对啊,不对的下面指出

jkrh9 发表于 2011-7-19 13:15:57

顶三楼--

roy 发表于 2011-7-19 15:02:54

楼下的继续。。。-woniu1-

Power 发表于 2011-7-19 20:13:41

自问自答。。

yangsong315 发表于 2011-7-19 22:47:43

magic_os 发表于 2011-7-19 08:38 static/image/common/back.gif
R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是


解释的很详细!
页: [1]
查看完整版本: 关于ACL的实验 求助