Red de conocimiento informático - Conocimiento del nombre de dominio - Consejos sobre el problema del bloqueo de puertos ACL en enrutadores Cisco

Consejos sobre el problema del bloqueo de puertos ACL en enrutadores Cisco

Simplemente use ACL extendida:

Router(config)#ip access-list extend TEXT

//Defina una ACL llamada TEXT

Enrutador(config-acl)#permit tcp (udp) IP de origen antienmascaramiento [número de puerto eq] IP de destino antienmascaramiento número de puerto eq

//Defina entradas de ACL para permitir un acceso específico Número de puerto

Router(config)#int f0/0 (número de interfaz)

Router(config-if)#ip access-group TEXT in(out)

/ /La interfaz llama a la ACL denominada TEXT

1. Ejemplo, en la interfaz F0/0, cualquier IP puede acceder al puerto TCP 80 (puerto HTTP), y el resto se filtra

ip access-list extender per_HTTP

permitir tcp any any eq http

denegar ip any any

salir

int f0/0

ip access-group per_HTTP en

2 Por ejemplo, en la interfaz F0/0, 1.1.1.1 no puede acceder a los puertos tcp y udp139 de 2.2.2.2 y el resto. del tráfico está permitido:

access-list 199 deny tcp host 1.1.1.1 host 2.2.2.2 eq 139 //Otro enfoque a ACL

access-list 199 deny udp host 1.1 .1.1 host 2.2.2.2 eq 139

lista de acceso 199 permitir cualquier //ACL predeterminado implícito denegar cualquier

int f0/0

acceso ip -grupo 199 en

上篇: Áreas prohibidas de fuegos artificiales y petardos en la ciudad de Changzhou 下篇: ¿Qué tal Guangdong Dongyuan Mechanical and Electrical Engineering Co., Ltd.?

Artículos populares