想给两台做了双机热备的思科3750 添加ACL

发布网友发布时间：2022-05-01 06:25

共4个回答

热心网友时间：2022-06-25 13:03

命名acl ： ip access-list [standard|extended] [ACL名称]
所以你的写法应该改成 ip access-list extended vlan13out1
要做到：172.16.19.11 211端口只能被 172.16.13.11 访问到
只需要2条命令 permit tcp host 172.16.13.11 host 172.16.19.11 eq 211
deny tcp any host 172.16.19.11 eq 211

一般访问控制列表结尾都有一句 deny 所有流量的命令，因此你在配置完所需要的策略时
最后应该加一句
permit ip any any追问是这样的我有很多IP需要加ACl 刚刚发的那个是 SHOW access-list的我现在是我加上ACl之后就谁都登不上去了你能帮帮忙命令没变只是应用到vLAN上了而已

追答你就在 acl的最后加上 permit ip any any 然后在应用到接口上

热心网友时间：2022-06-25 13:03

ACL是访问控制列表的意思。它的主要作用是过滤掉外面没有授权的IP地址来访问内部的资源从而做到让内部主机或服务器更安全。访问控制列表主要是在路由器上配置的，
你首先要配置一个地址池pool把你允许访问内部的IP地址放入池内其它地址过滤掉。
至于怎么配置关于这方面的书非常多建议你去买一本网络设备配置与管理的书看一下。其实很简单就是一些简单的命令而已

热心网友时间：2022-06-25 13:04

1、如果你做了热备份，在两台设备上都需要ACL；
2、VLAN ACL很特别，一定要注意你使用VLAN acl的方向；如果你想只允许单向访问的话，你这个问题十有*是你方向弄错了，按照你写得这个应该使用在VLAN 13的in方向或者VLAN 19的out方向。
ACL应该没问题
interface vlan 13
ip access-group vlan13out1 in
或者
interface vlan 19
ip access-group vlan13out1 out

热心网友时间：2022-06-25 13:04

命令没有问题，只不过你忽略了acl默认是拒绝，添加一条允许所有就ok了