UC知道求助一条简单的ACL命令
来源:百度知道 编辑:UC知道 时间:2024/06/10 20:10:28
PC1 :192.168.12.2 f0/1
PC2 :192.168.12.3 f0/2
两个PC接在同一台二层交换机上,而且在不同的两个VLAN中
现在想允许PC1访问PC2的FTP服务
这条ACL该怎么写呢
最后这条ACL放到f0/1中的out就行了吧
PC2 :192.168.12.3 f0/2
两个PC接在同一台二层交换机上,而且在不同的两个VLAN中
现在想允许PC1访问PC2的FTP服务
这条ACL该怎么写呢
最后这条ACL放到f0/1中的out就行了吧
你先开启路由功能 ip routing
在开启rip协议 另两个VLAN可以相通
在打ACL的命令就可以了
access-list 101 permit tcp any PC1 eq ftp
明显有问题么,就一台SL2还两个VLAN咋互通?要经过路由的,在SL3上吧
我觉得这样做吧,
int vlan 1
ip add 192.168.12.1 /24
int vlan 2
ip add 192.168.13.1 /24
access-list 99 permit tcp 192.168.12.0 0.0.0.255 192.13.0 0.0.0.255 eq
21
int vlan 1
ip access-group 99 out
写什么都不能使PC1访问PC2的FTP服务,只有处于同一vlan的计算机才能直接通信,否则要通过第三层的交换的路由功能或路由器才能使得相互通信。
同网段不能够垮VLAN进行三层通讯吧。