在路由器的 ACL 中只允许 WEB 服务器?

网络工程 局域网 acl 路由服务器
2022-02-04 02:41:15

在那个拓扑中我需要配置

  • 192.168.1.0/24 会阻塞 10.10.20.20 主机
  • 192.168.2.0/24 将阻塞 10.10.10.0/24 网络
  • 所有用户都可以查看网页但不能ping等...

我用扩展的命名 ACL 解决了前 2 个问题,但我真的不能解决第三个问题。

您可以查看我的拓扑并阅读我的配置 在此处输入图像描述

下载完整的 .pkt 文件 -> https://megaup.net/8jat/lab6.pkt

HQ(config)#ip access-list extended web
HQ(config-ext-nacl)#permit tcp host 180.220.0.10 any eq domain
HQ(config-ext-nacl)#permit tcp host 180.220.0.10 any eq www
HQ(config-ext-nacl)#deny ip any any

并且 HQ int se0/0/0 是in并且其他接口是out

我哪里输了?不太了解进出如果您解释更多细节会有所帮助。

1个回答

“In”和“Out”是从路由器的角度来看的方向。因此 IN 过滤来自其他设备的数据进入路由器。OUT 过滤在其接口之一上退出路由器的数据。

其它你可能感兴趣的问题
上一篇访问列表中的源和目标 下一篇VPLS 如何发信号通知 CE 面对接口故障