夜晚ᝰ 2024-06-05 10:45 采纳率: 0%
浏览 2

acl访问协议求解惑

img


思科模拟器一台交换机。三台电脑,其中我分别给。行政部,营销部。 Ip地址为。1.1和1.2,开发部为1.3然后他们之间进行测试都是通,然后我使用ac l想让。1.3可以访问1.1和1.2,但是1.1和1.2不能访问1.3,但是为什么老是设置到最后出现这个如下图,求解惑帮忙

img

  • 写回答

2条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2024-06-05 10:45
    关注

    引自免费微信小程序:皆我百晓生

    根据您提供的信息,看起来您正在尝试在Cisco Switch0上配置一个名为"ONE"的标准访问控制列表(ACL),以便允许来自IP地址192.168.1.3的流量访问其他两个部门(192.168.1.1 和 192.168.1.2),同时阻止这两个部门反向访问192.168.1.3。

    首先,让我们确认一下您的ACL配置是否正确。您应该在接口FastEthernet0/5上应用此ACL,以限制进出的数据包。这里有一个可能的问题:在配置过程中出现了Invalic input detected at '^' marks.的错误提示。这通常是因为命令行输入不完整或格式错误。为了确保配置正确,您可以按照下面的步骤重新配置:

    1. 登录到交换机的CLI(Console)。
    2. 进入全局配置模式(Configuration Terminal mode)。
    3. 创建并编辑标准ACL "ONE",添加相应的规则。
    4. 将ACL应用到Fa0/5接口的入方向(inbound)。

    以下是详细的步骤和配置:

    Switch>
Switch# conf t
Switch(config)# ip access-list standard ONE
Switch(config-std-nacl)# deny ip host 192.168.1.3 any // 阻止192.168.1.3访问其他主机
Switch(config-std-nacl)# permit ip any host 192.168.1.3 // 允许所有主机访问192.168.1.3
Switch(config-std-nacl)# exit
Switch(config)# interface FastEthernet0/5
Switch(config-if)# ip access-group ONE in
Switch(config-if)# end
Switch#
copy running-config startup-config // 保存配置到启动配置,使其永久生效
Switch# show ip access-lists ONE // 检查ACL是否正确配置

    运行这些命令后,你应该会看到类似这样的输出,表示配置已经成功:

    Standard IP access list ONE
  10 deny   ip host 192.168.1.3 any
  20 permit ip any host 192.168.1.3

    这样配置后,来自192.168.1.3的流量可以访问其他两台电脑(192.168.1.1 和 192.168.1.2),但反过来,192.168.1.1 和 192.168.1.2将无法访问192.168.1.3。

    如果您仍然遇到问题,可以检查交换机的物理连接、VLAN配置以及端口状态等,确保没有其他因素干扰了通信。如果有任何疑问或需要进一步的帮助,请随时告诉我。

    评论 编辑记录

报告相同问题?

问题事件

  • 创建了问题 6月5日