关于ACL的实验 求助

TPROCluo

    问题已经解决 自己打错了   哈哈 谢谢各位大神给我帮助   跪谢了

微博评论

我一直在疑惑，你去当科学家了？

来自 amy是个乖小孩 的新浪微博

magic_os

R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是
ACCESS-LIST 100 permit tcp 192.168.1.0  0.0.0.255  any eq 23

或者你直接限制只能登陆服务器的IP就是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 23

想要让PC能够访问服务器上假设的网站应该是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
或
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 80

另外你服务器的网关应该设置成R0 fa0/1的那个IP吧192.168.2.1而不是.254

---------------------

还有就是ACL是默认拒绝其他流量的~除非你在语句中显示的允许
所以你不论配置的是上面允许telnet的23端口~还是允许访问服务器的80端口
最后如果不添加其他的语句~PC是ping不通服务器的~
想让PC能ping服务器还需要在上面的语句后面添加上
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo

---------------------
感觉应该是这样~不对的地方还请后面的朋友修正~

   

逃避、现实

上面说的很对啊，不对的下面指出

jkrh9

顶三楼

roy

楼下的继续。。。

Power

自问自答。。

yangsong315

magic_os 发表于 2011-7-19 08:38
R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是

解释的很详细！