acl配置完不生效
思科配置标准acl为什么路由器也pc机不通 -
1、配置ACL时出现错误:在配置ACL时,如果规则设置错误,则会导致路由器无法识别数据包,从而无法进行转发,导致路由器和PC机不通。2、IP地址不匹配:如果路由器的接口上配置的IP地址与PC机的IP地址不在同一网段内,则路由器无法将数据包转发到PC机上,从而导致路由器和PC机不通。3、路由问题:如果路由器后面会介绍。
二层接口是不能应用三层ACL的,必须将其变为三层接口才行。
1、配置ACL时出现错误:在配置ACL时,如果规则设置错误,则会导致路由器无法识别数据包,从而无法进行转发,导致路由器和PC机不通。2、IP地址不匹配:如果路由器的接口上配置的IP地址与PC机的IP地址不在同一网段内,则路由器无法将数据包转发到PC机上,从而导致路由器和PC机不通。3、路由问题:如果路由器后面会介绍。
二层接口是不能应用三层ACL的,必须将其变为三层接口才行。
ACL的最后隐含的是拒绝所有的.所以你这个ACL一写,没有写acclist-list 1 permit any any.就会造成你掉线.
从接口去除ACL。Switch (config-if)#no ip access-group ruijie in 删除ACL:删除名为ruijie的ACL。Switch(config)#no Ip access-list exten ruijie 增加ACE项后,是增加到ACL最后,不可以中间插入,如果要调整ACE的顺序,必须整个删除ACL后再重新配置。
思科模拟器 vlan下配置acl失效 -
access-list 101 permit ip 221.229.15.0 0.0.0.255 221.229.16.0 0.0.0.255 access-list 101 deny ip any any 然后在vlan50里面的in方向挂上去试试,
你sw5上配置才是关键,加入SW5上起了三层的网管用于通信,那么肯定能PING通,
求救华为ACL配置完就路由器断线了,配置连接中断网络也连接不上?
这个遇到了策略组合的问题。按rule来看。有deny后permit在跟着deny、permit这样是不可取的。先deny在permit这是正常的做法。但是你这用firewall来做控制我建议。有比这个更好的方法。你这个接口是内网连接三层交换机的接口吧。我建议你在外网接口的nat out 引入的nat转换的acl里来做。在nat的转换acl里,..
1.0能远程1.1,2.0能FTP访问1.1,172.16.0.0能Ping通所有网段,除了这些都阻止,
路由器的ACL配置问题 -
大部分路由器,交换机在ACL语句的最后会有一条拒绝所有,或者放通所有,不同的厂家的不同,你自己可以试试。你这样配置应该会有点问题,如果你使用的路由器没有默认拒绝所有的话,要想拒绝所有你可以这样配。permit tcp any any eq 80permit tcp any any eq 23deny ip any any 记得采纳啊说完了。
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 这条命令拒绝的是IP协议,就是所有协议。如果你是192.168.1.x访问192.168.2.x 那无论如何都通不了了。如果禁止ping,应该把deny ip 换成deny icmp