如何利用packet-filter实现访问控制
- 0关注
- 1收藏,1214浏览
问题描述:
想实现R6只允许13.13.13.13可以访问10、11、12,而14和15不可以访问10、11、12,正确应该怎么做?我定义了acl,然后套用了packet-filter,发现不能实现需求
[R1-GigabitEthernet0/0]dis th
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 1.1.1.1 255.255.255.0
packet-filter 3333 inbound
packet-filter 3333 outbound
#
return
[R1-GigabitEthernet0/0]dis acl 3333
Advanced IPv4 ACL 3333, 2 rules,
ACL's step is 5
rule 0 permit ip source 13.13.13.13 0 (1 times matched)
rule 5 deny ip (26 times matched)
[R1-GigabitEthernet0/0]
组网及组网描述:
- 2022-02-09提问
- 举报
-
(1)
最佳答案
老弟啊,你这ACL些的也太糙了
举例栗子
acl num 3000
rule 10 permit ip sourece 13.13.13.13 destion ip 10.10.10.10
rule 20 permit ip sourece 13.13.13.13 destion ip 11.11.11.11
rule 30 permit ip sourece 13.13.13.13 destion ip 12.12.12.12
rule 40 deny ip source 13.13.13.13 any
rule 100 pemrit ip all
类似这种,具体格式你在检查下
- 2022-02-09回答
- 评论(6)
- 举报
-
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
先permit联通地址段,再拒绝所有