permit 改成 deny
permit表示允许报文通过接口,而deny表示匹配标准IP访问表源地址的报文要被丢弃掉。 3.source address---源地址 对于标准的IP访问表,源地址是主机或一组主机的点分十进制表示,如:198.78.46.8。 4.host/any---主机匹配 host和any分别用于指定单个主机和所有主机。host表示一种精确的匹配,其屏蔽码为0.0.0.0。例如,...
应该是拓展的控制列表,允许所有主机的IP协议通过,和permit ip any any一样吧。。。
any:允许源地址为任意的IP地址的数据包通过 access-list 1 permit any 等价于 access-list 1 permit any 0.0.0.255 255.255.255.255 1. 2. host:仅允许单台主机的流量通过 access-list permit host 192.168.100.100 1. 3. 在接口上应用ACL 基本语法:ip access-group 访问控制列表号 in/out in:数据包从外部...
你这应该是tcp协议,把ip改成tcp试试。eq是“等于”的意思。
any 已经包含了所有,那前面的这句access-list 101 permit tcp any host 1access-list 101 permit tcp any host 192.168.1.2 eq www ,access-list 101 permit ip any any ,是不是写了后面这句access-list 101 permit ip any any ,前面这句access-list 101 permit tcp any host 192.168.1.2 eq www等于白...
您好 访问控制列表策略是从前往后排的 是别的第一条语句 如果第二条语句与前面矛盾 则失效 也就是说 LZ您的第二条语句是无效的 如果您想允许任何所有 请将第二条语句移到前面 后面就不需要了
你确定你加的那个ACL是用来做限制而不是用来做策略路由等其他东西的?
命令解释: protocol \ protocol-keyword:可使用的协议,包括IP、ICMP、IGRP、EIGRP、OSPF等。 destination destination-wild:目的IP地址,格式与源IP地址相同。 protocol-specific options:协议指定的选项。 log:记录有关数据包进入访问列表的信息。 这个命令的实例如下: access-list 100 deny ip any 11.0.0.0 0.255.25...
no access-list 101 deny ip host 网站IP any 输入执行,网站恢复访问 我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。 上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的80端口 这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在...