ACL问题求教
- 0关注
- 0收藏,38浏览
问题描述:
我写了一个ACL 要求 192.168.60.190, 192.168.60.191, 192.168.60.192, 192.168.60.193可以访问外网,其他192.168.60.x的IP不能访问外网,但可以访问内网,但是我设置好了发现前4个IP不能访问外网,请问大哥们是哪里写错了
acl advanced name vlan160
rule 0 permit ip source 192.168.60.190 0
rule 1 permit ip source 192.168.60.191 0
rule 2 permit ip source 192.168.60.192 0
rule 3 permit ip source 192.168.60.193 0
rule 5 permit ip source 192.168.60.0 0.0.0.255 destination 10.62.0.0 0.0.255.255
rule 6 permit ip source 192.168.60.0 0.0.0.255 destination 10.61.0.0 0.0.255.255
rule 10 permit ip source 192.168.60.0 0.0.0.255 destination 192.168.66.0 0.0.0.255
rule 15 permit ip source 192.168.60.0 0.0.0.255 destination 172.17.0.0 0.0.255.255
rule 25 deny ip source 192.168.60.0 0.0.255.255
interface Vlan-interface60
description fenxinei
ip address 192.168.60.254 255.255.255.0
packet-filter name vlan160 inbound
packet-filter name vlan160 outbound
参考
acl advanced 3001
rule 0 permit ip source 192.168.60.190 0
rule 1 permit ip source 192.168.60.191 0
rule 2 permit ip source 192.168.60.192 0
rule 3 permit ip source 192.168.60.193 0
rule 5 permit ip source 192.168.60.0 0.0.0.255 destination 10.62.0.0 0.0.255.255
rule 6 permit ip source 192.168.60.0 0.0.0.255 destination 10.61.0.0 0.0.255.255
rule 10 permit ip source 192.168.60.0 0.0.0.255 destination 192.168.66.0 0.0.0.255
rule 15 permit ip source 192.168.60.0 0.0.0.255 destination 172.17.0.0 0.0.255.255
rule 25 deny ip
interface Vlan-interfac160
ip address 192.168.60.254 255.255.255.0
pa 3001 in
谢谢大哥,搞定了!!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢大哥,搞定了!!