思科 端口过虑 访问列表 怎么写???
在思科中进行端口过虑````网络环境```现两 VLAN 192.168.20.0/24 192.168.21.0/24 分别有两思科路由下面````
路由A 接口1 路由B 接口1 相接````````
现在无设置任何访问列表``````现在在想在路由A 接口1中放置访问列表```让192.168.20.0/24网段中的电脑不能不能访问192.168.21.0/24 网段中的188端口
我应该怎么怎么写????? access-list 101 deny tcp 192.168.20.0 0.0.0.255 192.168.21.0 0.0.0.255 eq 188
access-list 101 permit ip any any 为什么我设置加了进去没作用的呢``
我是这样加的`我现在禁用80端口```可以下面设置之后还是能访问外部网站```怎么回事``
interface Vlan4
ip address 192.168.20.1 255.255.255.0
ip access-group 101 out
access-list 101 deny tcp 192.168.20.0 0.0.0.255 any eq 80
access-list 101 permit ip any any 你怎麽用在VLAN上啊? 访问列表````可以用在VLAN上吧````
可能理解错误了```我的意思是`我装这访问列表放到VLAN4上面````并不是直接放于VLAN4上``
[[i] 本帖最后由 zyqzac 于 2008-1-7 11:20 编辑 [/i]] 交换机里面是这样的``
!
interface Vlan4
ip address 192.168.20.1 255.255.255.0
ip access-group 101 out
ip helper-address 192.168.20.1
ip accounting output-packets
!
access-list 101 deny tcp 192.168.20.0 0.0.0.255 any eq 80
access-list 101 permit ip any any 把out改成in 好了``解决```谢谢版主```
页:
[1]
