我是否应该创建一个 ACL 条目,例如access-list Ex extended permit tcp <ip of subnet> <subnet mask> <ip of subnet that contains server> <subnet>
或者
access-list Ex extended permit tcp <ip of subnet> <subnet mask> <ip of server> <subnet>
ACL - 只有一个子网可以访问服务器
网络工程
思科
防火墙
acl
2022-02-22 22:56:02
2个回答
要允许单个服务器,您需要后者,前者允许整个子网。
请注意,您不使用子网掩码(除非您指的是整个子网),但 ACL 使用通配符,即。要忽略的地址位。因此,单个服务器<ip of server>/32同时<server subnet>/24匹配 /24 范围内的所有 IP 地址(无论这是否是您的子网范围)。
我将假设以下内容:
互联网 -> 路由器/防火墙 -> 网络服务器/服务(192.168.0.100)
访问列表 internetTOwebserver 允许 tcp 任何主机 192.168.0.100 eq www
如果访问列表应用于路由器/防火墙的外部接口,这将允许互联网流量到达端口 80 上的 Web 服务器。