ACL 无法正常工作

网络工程 路由器 思科-ios acl
2022-02-22 19:30:32

我有一个 200.1.1.0/24 网络和一个 150.1.1.100 的 Web 服务器。我想应用扩展 ACL 以允许网络 200.1.1.0/24 中 IP 在 1-127 范围内的设备仅使用 HTTP 与 WEB 服务器通信,而其余范围只能使用 HTTPS。

我发出了以下命令,但路由器拒绝了所有流量:

R1(config-ext-nacl)#permit tcp 200.1.1.0 0.0.0.127 eq www host 150.1.1.100
R1(config-ext-nacl)#permit tcp 200.1.1.128 0.0.0.255 eq 443 host 150.1.1.100
R1(config-if)#ip access-group WEB_ACCESS in

我将 ACL (WEB_ACCESS) 应用于 200.1.1.0 网络的入站接口。我在哪里做错了?

1个回答

试试这个:

permit tcp 200.1.1.0 0.0.0.127 host 150.1.1.100 eq www
permit tcp 200.1.1.128 0.0.0.127 host 150.1.1.100 eq 443
其它你可能感兴趣的问题
上一篇BGP问题,无法ping通 下一篇VTP 通过路由器更新!