中国网管论坛 » 网络技术专版 » cisco技术版 » 2950简单配置的问题

xzy1006 发表于 2008-4-28 09:53

2950简单配置的问题

show run!
-------------
interface vlan1
  ip address 192.168.0.254 255.255.255.0
  ip access-group 1 out
  no ip route-cache

access-list 1 deny host 192.168.0.19

line vty 0 4
access-class 1 in
password cisco
no login
--------------
access-class 1 in
局域网其它电脑可以telnet 192.168.0.254,唯有19的电脑不能telnet!---------这我理解

但access-class 1 out这启了什么作用啊,谁给说下!谢过

yonx 发表于 2008-4-28 10:16

:L: 2950支持ACL吗？

access-list 1 deny host 192.168.0.19
这句只是设置了一个规则

access-class 1 out
这句才是将acl 1这个规则应用在vlan1的out方向。当有数据从vlan1里面向外面走的时候就会用这个规则去检测

xzy1006 发表于 2008-4-28 10:52

access-class 1 out
这句才是将acl 1这个规则应用在vlan1的out方向。当有数据从vlan1里面向外面走的时候就会用这个规则去检测!


ping算嘛?举个例子给我行嘛?

yonx 发表于 2008-4-28 11:09

Switch(config-line)#access-class 1 in
　　/*此命令格式为access-class in|out，其功能是将访问列表应用到虚拟终端线路上，其中in表示谁可以远程登录到这台设备，out表示当用户已登录到网络设备内部时还可以远程登录到哪里*/

在2950上ACL只能被用来限制telnet，其他的应用不支持ACL。

还有一个问题就是ACL最后是隐含拒绝，所以你的例子里面只有
access-list 1 deny host 192.168.0.19
这句，会拒绝所有的
因此后面还要加一句
access-list 1 permit any

xzy1006 发表于 2008-4-28 13:38

en!

多谢

sysprep 发表于 2008-5-23 23:05

不懂得多学习

查看完整版本: 2950简单配置的问题