cisco路由器如何配置标准访问控制列表 ACL
发布网友
共4个回答
热心网友
标准ACL配置
提问:如何只允许端口下的用户只能访问特定的服务器网段?
回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list standard 1 ----定义标准ACL
S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255
----允许访问服务器资源
S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源
S5750(config-std-nacl)#exit ----退出标准ACL配置模式
步骤二:将ACL应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口
S5750(config-if)#ip access-group 1 in ----将标准ACL应用到端口in方向
注释:
1. S1900系列、S20系列交换机不支持基于硬件的ACL。
2. 实际配置时需注意,在交换机每个ACL末尾都隐含着一条“拒绝所有数据流”的语句。
3. 以上所有配置,均以锐捷网络S5750-24GT/12SFP 软件版本10.2(2)为例。
其他说明,其详见各产品的配置手册《访问控制列表配置》一节。
热心网友
access-list 1 permit 192.168.1.0 0.0.0.248
access-list 1 permit 192.168.1.8 0.0.0.248
access-list 1 deny any
剩下的用于接口的你自己写吧,这是最简单的,你给的地址即使划分子网也得在两个子网中
热心网友
2楼的子网没划分好 掩码用224 (掩码用240的话不能包涵192.168.1.15) 就一句就搞定了
access-list 1 permit 192.168.1.0 0.0.0.224
这样允许的IP包涵你说的8个 但是你要想只允许这8个而且用一句 好像做不到
这一句包涵30(192.168.1.1--192.168.1.30)个IP
热心网友
这个地址段好像没办法只写一条吧?
