关于ACL的实验 求助
本帖最后由 TPROCluo 于 2011-7-19 17:38 编辑问题已经解决 自己打错了 哈哈 谢谢各位大神给我帮助 跪谢了 我一直在疑惑,你去当科学家了?
http://bbs.spoto.net/xwb/images/bgimg/icon_logo.png 来自 amy是个乖小孩 的新浪微博 本帖最后由 magic_os 于 2011-7-19 08:52 编辑
R0的ACL的命令好像是错了吧...
想要让PC能够telnet服务器应该是
ACCESS-LIST 100 permit tcp 192.168.1.00.0.0.255any eq 23
或者你直接限制只能登陆服务器的IP就是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 23
想要让PC能够访问服务器上假设的网站应该是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
或
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 80
另外你服务器的网关应该设置成R0 fa0/1的那个IP吧192.168.2.1而不是.254
---------------------
还有就是ACL是默认拒绝其他流量的~除非你在语句中显示的允许
所以你不论配置的是上面允许telnet的23端口~还是允许访问服务器的80端口
最后如果不添加其他的语句~PC是ping不通服务器的~
想让PC能ping服务器还需要在上面的语句后面添加上
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo
---------------------
感觉应该是这样~不对的地方还请后面的朋友修正~-woniu6-
上面说的很对啊,不对的下面指出 顶三楼-- 楼下的继续。。。-woniu1- 自问自答。。 magic_os 发表于 2011-7-19 08:38 static/image/common/back.gif
R0的ACL的命令好像是错了吧...
想要让PC能够telnet服务器应该是
解释的很详细!
页:
[1]