你这应该是tcp协议,把ip改成tcp试试。eq是“等于”的意思。
any:允许源地址为任意的IP地址的数据包通过 access-list 1 permit any 等价于 access-list 1 permit any 0.0.0.255 255.255.255.255 1. 2. host:仅允许单台主机的流量通过 access-list permit host 192.168.100.100 1. 3. 在接口上应用ACL 基本语法:ip access-group 访问控制列表号 in/out in:数据包从外部...
permit表示允许报文通过接口,而deny表示匹配标准IP访问表源地址的报文要被丢弃掉。 3.source address---源地址 对于标准的IP访问表,源地址是主机或一组主机的点分十进制表示,如:198.78.46.8。 4.host/any---主机匹配 host和any分别用于指定单个主机和所有主机。host表示一种精确的匹配,其屏蔽码为0.0.0.0。例如,...
any 已经包含了所有,那前面的这句access-list 101 permit tcp any host 1access-list 101 permit tcp any host 192.168.1.2 eq www ,access-list 101 permit ip any any ,是不是写了后面这句access-list 101 permit ip any any ,前面这句access-list 101 permit tcp any host 192.168.1.2 eq www等于白...
应该是拓展的控制列表,允许所有主机的IP协议通过,和permit ip any any一样吧。。。
permit 改成 deny
您好 访问控制列表策略是从前往后排的 是别的第一条语句 如果第二条语句与前面矛盾 则失效 也就是说 LZ您的第二条语句是无效的 如果您想允许任何所有 请将第二条语句移到前面 后面就不需要了
10代表行号 any是代表任何IP,也就是所有的网络设备 eq 8080代表所请求的TCP端口号等于8080 host 211.144.32.226 相当于 211.144.32.226 0.0.0.0 这句话的意思就是说允许所有网络设备的TCP端口号为8080的请求包访问特定的主机目的IP为211.144.32.226 ...
no access-list 101 deny ip host 网站IP any 输入执行,网站恢复访问 我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。 上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的80端口 这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在...
采纳的答案不对,应该是允许任何主机对192.168.1.2的web服务器进行访问!