交换机内做访问控制列表,需要vlan2下的电脑192.168.2.212,仅能访问vlan1中的服务器192.168.1.250固定端口8090,禁止其他连接。使用下列命令后,2.212无法ping到192.168.1.250,但是开放的端口也被禁了,求解决
acl number 3011rule 0 permit TCP source 192.168.2.212 0.0.0.0 destination 192.168.1.250 0.0.0.0 destination-port eq 8090rule 1 deny ip source any
quit
(0)
最佳答案
肯定无法ping通吧,你只方通了tcp报文,icmp报文又没有放通,被rule 1个过滤了
(0)
能否给个详细的命令,没有系统的了解过这些命令配置,这些还是之前问华三客服发给我的
做了访问控制后,.1网段的vlan1下电脑,无法访问.2网段的vlan2下的电脑了。能不能实现vlan1访问vlan2能正常,而vlan2只能访问vlan1下特定几个ip地址的固定端口
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
应该做不到,因为访问都是双向的