思科配置路由器扩展访问控制列表 acl

2024-12-25 10:48:54
推荐回答(3个)
回答1:

access-list 101 deny ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 21
access-list 101 permit ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255 any
应该是这样写

回答2:

ACL可以实现
定义几条rule
rule 1 deny 172.16.3.0 .0.0.0.255 FTP服务器地址 0.0.0.0
rule 2 peimit 172.16.3.0 .0.0.0.255 172.16.1.0 .0.0.0.255
rule 3 peimit 172.16.1.0 .0.0.0.255 172.16.3.0 .0.0.0.255
你试试吧,没有用过

回答3:

在路由右侧的接口做ACL方向为OUT,限制UDP协议,源网络学员,目标网络老师,端口号用服务器FTP端口号,默认是21,然后第二条写permit any any 就可以了