搞不清楚我在这里做错了什么。今天早些时候,我无法从数据中心 IP 访问我的 Cisco 3750 交换机。它在扩展 IP 列表中,但不在标准 IP 列表中。我可以从标准 IP 中的两个 IP 访问,不确定为什么扩展 IP 不起作用。
Cisco3750#show access-lists
Standard IP access list 1
10 permit 66.221.xxx.xxx (8 matches)
20 permit 66.221.xxx.xxx (86 matches)
Extended IP access list 115
10 permit tcp host 174.128.xxx.xxx host 0.0.0.0 eq 22
Extended IP access list Manage-SSH
10 permit tcp host 66.221.xxx.xxx host 0.0.0.0 eq 22
20 permit tcp host 174.128.xxx.xxx host 0.0.0.0 eq 22
我将非常感激您的帮助。谢谢。
答案1
可能您尚未将 ACL 应用到 vty 线路。
尝试这样的操作:
line vty 0 15
access-class Manage-SSH in
length 0
transport input ssh
希望有帮助!