Cisco 路由器 ACL 是由其他人配置的。因此,我想要做的是,让一个用户访问所有传入和传出的端口。
当我尝试这样做的时候
#access-list 101 permit any host 192.168.20.146 host 192.168.20.254
192.168.20.254
//路由器接口
192.168.20.146
//用户IP地址
我在该命令上做错了什么?
授予该用户完全权限的正确方法是什么?
谢谢,
答案1
您所做的就是允许所有从源 .146 到目标 .254 的流量。您需要做的是允许所有从源 .146 到任何目标的流量。对于如此简单的事情,您不需要使用扩展访问列表,您可以使用标准访问列表,如下所示:
访问列表 10 允许 192.168.20.146
答案2
如果不知道 ACL 实际应用在何处以及应用在哪个方向,这些信息实际上不足以完全回答您的问题,但就扩展 ACL 的语法而言:
访问列表 101 允许 ip 源目标
在 ACL 中相应的拒绝条目之前的某个地方,如果您想要完全开放两个方向的访问(并且再次取决于 ACL 是应用于输入/输出还是应用于传入和传出端口),您需要:
访问列表 101 允许 IP 主机 192.168.20.146 任何
访问列表 101 允许 ip 任何主机 192.168.20.146