我用acl控制172.16.148.0/24 只能访问172.16.130.21这一个地址。
rule 4 permit ip source 172.16.148.0 0.0.0.255 destination 172.16.128.1 0
rule 2 permit ip source 172.16.130.21 0 destination 172.16.148.0 0.0.0.255
rule 45 deny ip source 172.16.128.0 0.0.3.255 destination 172.16.148.0 0.0.0.255
rule 225 deny ip source 172.16.148.0 0.0.0.255 destination 172.16.128.0 0.0.3.255
为什么无法实现
(0)
您的ACL规则的目的是允许从172.16.148.0/24网段只能访问172.16.130.21这一个地址,但是在您给出的规则中似乎存在一些配置错误。这里是您提供的规则及其分析:
1.rule 4 permit ip source 172.16.148.0 0.0.0.255 destination 172.16.128.1 0
这条规则意味着允许从172.16.148.0/24到172.16.128.1的所有IP通信,但是掩码是0,这不正确。如果您想指定单个IP地址,掩码应该是0.0.0.255。
2.rule 2 permit ip source 172.16.130.21 0 destination 172.16.148.0 0.0.0.255
这条规则允许从单个IP地址172.16.130.21到整个172.16.148.0/24网段的通信,但是这里源地址的掩码设置为0,这也是不正确的。单个IP地址的掩码应该是0.0.0.255。
3.rule 45 deny ip source 172.16.128.0 0.0.3.255 destination 172.16.148.0 0.0.0.255
这条规则拒绝从172.16.128.0/22到172.16.148.0/24的通信,这看起来是想要阻止除了特定地址外的其它地址,但是172.16.130.21在这个被拒绝的源地址范围内。
4.rule 225 deny ip source 172.16.148.0 0.0.0.255 destination 172.16.128.0 0.0.3.255
这条规则拒绝从172.16.148.0/24到172.16.128.0/22的通信,也包括了目标地址172.16.130.21。
为了实现只允许172.16.148.0/24网段访问单个地址172.16.130.21的目的,您需要重新配置规则。这里是一个简化后的规则集,假设您的ACL是按顺序处理的:
rule 1 permit ip source 172.16.148.0 0.0.0.255 destination 172.16.130.21 0.0.0.0
rule 2 deny ip source 172.16.148.0 0.0.0.255 destination any
第一条规则允许172.16.148.0/24到172.16.130.21的访问。
第二条规则拒绝172.16.148.0/24到任何其它地址的访问。
请注意,ACL规则的顺序非常重要,因为它们通常是按顺序处理的,一旦匹配到一条规则,后续的规则将不再检查。确保允许的规则放在拒绝规则之前。此外,掩码0.0.0.0通常用于表示单个IP地址。您需要根据您的网络设备的具体语法调整这些规则。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
双向的,就是148 只能访问130.21,其他地址不能访问,上面那个128.1 应该是130.21 我输错了
后面加一个deny any试试