UC知道交换机ACL配置
来源:百度知道 编辑:UC知道 时间:2024/06/02 02:40:48
在三层交换机B上配置ACL,使PC2不能访问PC4,但PC4可以访问PC2.
我做的是:access-list 100 deny ip 192.168.10.97 0.0.0.31 192.168.10.65 0.0.0.31
interface vlan 30
ip access-group 100 vlan30 out
不能实现,是不是vlan30要空格或不要空格的缘故啊?
第三步改成 ip access-group 100 out
我做的是:access-list 100 deny ip 192.168.10.97 0.0.0.31 192.168.10.65 0.0.0.31
interface vlan 30
ip access-group 100 vlan30 out
不能实现,是不是vlan30要空格或不要空格的缘故啊?
第三步改成 ip access-group 100 out
access-list 100 deny ip 192.168.10.97 0.0.0.0 192.168.10.65 0.0.0.0
interface vlan 30
ip access-group 100 vlan30 out
或者
accss-list 100 deny ip host 192.168.10.97 host 192.168.10.65
interface vlan 30
ip access-group 100 vlan30 out
你把192.168.10.97 0.0.0.0理解错误了后面的0.0.0.0代表精确匹配,而不是代表反码