路由 - 访问列表

路由 - 访问列表

我对网络学习还比较陌生

我一直在尝试一些有关“访问列表”的东西,但似乎在某些时候感到困惑。

我无法拒绝整个 IP 范围访问另一个整个 IP 范围。

思科路由器中是否有任何命令可以让我这样做?到目前为止,我只能使用以下命令拒绝特定 IP 范围访问单个主机 IP:

"access-list 101 deny ip 192.168.2.0 0.0.0.255 host 192.168.1.0" 
"access-list 101 permit any any" 

当然,将访问组分配给路由器接口。

我搜索过网络但没有发现任何重要的信息。


谢谢回复 :)

我实际上已经尝试过了,但仍然没有得到我需要的 :/

场景是,我有一个具有 3 个接口的路由器:fe0/0 连接到 ISP 网络的另一个路由器,fe1/0 连接到网络 192.168.1.0/24 的内部交换机,fe2/0 连接到网络 192.168.2.0/24 的另一个交换机。

我需要的是“防止 192.168.2.0/24 网络访问 192.168.1.0/24 网络。当我应用您提供的访问列表时,来自 192.168.2.0 的所有流量都被路由器阻止,192.168.2.0/24 网络无法访问 ISP。

我在 fe2/0 端口上应用了访问列表:ip access-group 101

什么可能出错或者缺失?

答案1

您当前正在使用“host”参数指定单个主机。请尝试以下方法

访问列表 101 拒绝 ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

这将拒绝从 .2.0 到 .1.0 的所有流量

http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html

相关内容