1樓:豪伯
?沒看懂,你這3臺pc閘道器都完全不同,如何訪問?
要訪問必須在同一閘道器,你的閘道器如下:
主機0:閘道器1
主機2:閘道器3
主機1:閘道器2
純屬是路也不同,道也不同,完全互不干涉
2樓:
因為acl的預設最後有一條規則是 deny ip any any(擴充套件)或者 deny any
因此你即使是只禁止了源為172.16.20.0/29的位址段,但由於預設的緣故,其他的流量仍然會被禁止。
acl分為2層和3層的,2層是基於mac的,3層是基於ip的,從一般的情況來說2層交換機是不支援3層的acl的(但也有例外,比如cisco 2960s-s的系列也可以做3層的acl)。
3樓:匿名使用者
訪問列表配置有問題,思科預設是deny的,所以要增加一條
access-list 1 permit ip any any
三層交換機的介面上可以運用基於ip的acl
4樓:匿名使用者
原因:在你寫的這條下面:access-list 1 deny 172.16.20.0 0.0.0.7
還隱藏著一條拒絕所有:deny any any解決方法:
加一條明確允許的acl:
access-list 1 deny 172.16.20.0 0.0.0.7
access-list 1 permit any any
5樓:匿名使用者
因為你沒有access-list 1 permit any any,所以肯定出不去了,有列表的時候,只有在列表中明確表示能不能過的資料才能過,其它的都會給deny掉的。
關於cisco 交換機配置訪問控制列表的問題。內詳!
6樓:匿名使用者
你這不是自找麻煩麼,vlan本身就可以定義物件,你現在還要在你的vlan裡再去定義的特定的物件。
你直接多分幾個vlan,把你想要控制的終端劃到對應的vlan中,再做acl不是方便多了。
cisco交換機訪問控制列表的問題。
7樓:
permit tcp any host (主機位址) eq 80
這一條就夠了,其他的都多餘
8樓:匿名使用者
permit tcp any host (主機位址) eq 80
寫就這個就成
9樓:微笑市丸銀
每個命令前面加access-list access-list-number 擴充套件的訪問列表的錶號要從100-199
其他的應該沒有問題了,在應用到出站入站的埠上回答補充:因為不寫控制列表的話,是不受控制的。permit tcp any host (主機位址) eq 80
permit icmp any host (主機位址)deny ip any host (主機位址) 個人認為是都要寫的 因為你要拒絕其他的服務。
10樓:匿名使用者
樓上的都是高手,除了樓主寫的太白痴了點。
思科交換機訪問控制列表問題 10
11樓:豪伯
?沒看懂,你這3臺pc閘道器都完全不同,如何訪問?
要訪問必須在同一閘道器,你的閘道器如下:
主機0:閘道器1
主機2:閘道器3
主機1:閘道器2
純屬是路也不同,道也不同,完全互不干涉
12樓:
做acl前,路由表做好了嗎?能互通?
介質訪問控制技術是區域網最重要的基本技術嗎
是的介質訪問控制方法是區域網最重要的一項基本技術,對區域網體系結構 工作過程和網路效能產生決定性影響。區域網中的介質訪問控制方法都有什麼 1.查詢 當乙個節點想要傳送資料的時候,檢視是否有其他節點正在傳輸,即監聽通道是內 否空閒。2.csma cd 帶衝突檢測容的載波偵聽的多路訪問,先聽後發,空閒時...
關於控制自己,有關控制自己內心情感的說說
把時間當朋友 控制你自己 微妙的潛意識心理學 保持沉默,憤怒時說的話總是火上澆油,很傷人心,所以要保持沉默。冥想,當心情感到憤怒 難過 悲傷時,可以選擇乙個安靜的地方,閉上眼睛,感受自己的內心。有關控制自己內心情感的說說 1.乙個人的快樂,不是因為他擁有的多,而是因為他計較的少。2.生活的真諦是在紛...
關於光耦控制雙向可控矽的問題用光耦來控制雙向可控矽的控制原理
光耦和器件,前半部分作為亮度採集探頭的輸入,後半部分為雙向可控矽觸發電路的訊號輸入,雙向可控矽觸發電路為燈的控制開關。完全沒理解moc3041是怎麼觸發可控矽的,和光耦1 2腳輸入多少電流沒有太大關係,1 2輸入保證發光端能發光即可,4 6腳是取的交流電,交流電迴路在可控矽最左邊一條腿到最右邊一條腿...