Cisco路由器ACL由其他人configuration。 所以我想要做的是我想给一个用户访问所有端口传入和传出。
当我尝试像这样
#access-list 101 permit any host 192.168.20.146 host 192.168.20.254
192.168.20.254 //路由器接口
192.168.20.146 //用户的IP地址
那个命令我做错了什么?
什么是正确的方式给这个用户的完全许可?
谢谢,
你所做的是允许从源.146到目的地的所有stream量.254。 你需要做的是允许从源.146到任何目的地的所有stream量。 你不需要使用扩展的访问列表来实现这个简单的事情,你可以使用这样的标准访问列表:
访问列表10许可证192.168.20.146
如果不知道ACL的实际应用位置和方向,那么这些信息不足以完全回答您的问题,但就扩展ACL的语法而言:
访问列表101允许IP源目的地
在ACL的相应拒绝条目之前的某个位置,如果您想完全打开两个方向的访问权限(再次取决于ACL是应用于input/输出还是应用于传入和传出端口),您需要:
access-list 101 permit ip host 192.168.20.146 any
访问列表101允许ip任何主机192.168.20.146