需要将 IP 访问列表添加到 Cisco 交换机访问的 ACL 中

需要将 IP 访问列表添加到 Cisco 交换机访问的 ACL 中

搞不清楚我在这里做错了什么。今天早些时候,我无法从数据中心 IP 访问我的 Cisco 3750 交换机。它在扩展 IP 列表中,但不在标准 IP 列表中。我可以从标准 IP 中的两个 IP 访问,不确定为什么扩展 IP 不起作用。

Cisco3750#show access-lists
Standard IP access list 1
    10 permit 66.221.xxx.xxx (8 matches)
    20 permit 66.221.xxx.xxx (86 matches)
Extended IP access list 115
    10 permit tcp host 174.128.xxx.xxx host 0.0.0.0 eq 22
Extended IP access list Manage-SSH
    10 permit tcp host 66.221.xxx.xxx host 0.0.0.0 eq 22
    20 permit tcp host 174.128.xxx.xxx host 0.0.0.0 eq 22

我将非常感激您的帮助。谢谢。

答案1

可能您尚未将 ACL 应用到 vty 线路。

尝试这样的操作:

line vty 0 15
access-class Manage-SSH in
length 0
transport input ssh 

希望有帮助!

相关内容