雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1691|回复: 7

[讨论/求助] 关于ACL的实验 求助

[复制链接]
发表于 2011-7-18 21:33:47 | 显示全部楼层 |阅读模式
本帖最后由 TPROCluo 于 2011-7-19 17:38 编辑

    问题已经解决 自己打错了   哈哈 谢谢各位大神给我帮助   跪谢了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2011-7-18 23:15:55 | 显示全部楼层
我一直在疑惑,你去当科学家了?

来自 amy是个乖小孩 的新浪微博
发表于 2011-7-19 08:38:16 | 显示全部楼层
本帖最后由 magic_os 于 2011-7-19 08:52 编辑

R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是
ACCESS-LIST 100 permit tcp 192.168.1.0  0.0.0.255  any eq 23

或者你直接限制只能登陆服务器的IP就是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 23

想要让PC能够访问服务器上假设的网站应该是
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80

access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 80

另外你服务器的网关应该设置成R0 fa0/1的那个IP吧192.168.2.1而不是.254

---------------------

还有就是ACL是默认拒绝其他流量的~除非你在语句中显示的允许
所以你不论配置的是上面允许telnet的23端口~还是允许访问服务器的80端口
最后如果不添加其他的语句~PC是ping不通服务器的~
想让PC能ping服务器还需要在上面的语句后面添加上
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo

---------------------
感觉应该是这样~不对的地方还请后面的朋友修正~

   


发表于 2011-7-19 11:04:36 | 显示全部楼层
上面说的很对啊,不对的下面指出
发表于 2011-7-19 13:15:57 | 显示全部楼层
顶三楼
发表于 2011-7-19 15:02:54 | 显示全部楼层
楼下的继续。。。
发表于 2011-7-19 20:13:41 | 显示全部楼层
自问自答。。
发表于 2011-7-19 22:47:43 | 显示全部楼层
magic_os 发表于 2011-7-19 08:38
R0的ACL的命令好像是错了吧...

想要让PC能够telnet服务器应该是

解释的很详细!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 14:48 , Processed in 0.114716 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表