討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
TW滿月
TW滿月
2分
樓主
TW滿月
TW滿月
個人積分:2分
文章編號:42501707

請教CISCO問題,關於access-list

  • 2013-03-19 10:03
  • 330
公司有一台cisco 5300設備

問題一

我想要做限制動作

例如:我想要阻擋IP:166.78.129.141 進入cisco,其餘IP都可以進入

請問我設定方式正確嗎

我的設定如下:
access-list 101 deny ip host 166.78.129.141 any
access-list 101 permit ip any any

問題二

假如我只要讓166.78.129.141 進入cisco,其餘IP都不能進入

請問我設定方式正確嗎

我的設定如下:
access-list 101 permit ip host 166.78.129.141 any
access-list 101 deny ip any any
2013-03-19 10:03 #1
文章關鍵字
Cisco 問題 access-list
exe0807
exe0807
0分
2樓
exe0807
exe0807
個人積分:0分
文章編號:42503330
這樣是可行的,但請記得在你要封鎖或允許的介面加上 access-class 101 in
2013-03-19 11:08 #2
TW滿月
TW滿月
2分
樓主
TW滿月
TW滿月
個人積分:2分
文章編號:42524878

exe0807 wrote:
這樣是可行的,但請記...(恕刪)



請問access-class 101 in 要在哪裡輸入

因為我在(config)是無法輸入的

而且我好像不需要輸入
access-class 101 in

就有啟用
2013-03-20 9:35 #3
poit
poit
0分
4樓
poit
poit
個人積分:0分
文章編號:42553801

TW滿月 wrote:
請問access-c...(恕刪)


要在介面上輸入
例如連接的interface或是vlan

例如你這一個IP是從gi0/1進來的
就在(config)在打 int gi0/1
輸入access-class 101 in
2013-03-21 13:53 #4
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!