Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
List 生成访问控制列表(数据包跟踪器)_List_Acl_Cisco - Fatal编程技术网
Fatal编程技术网
  • list/
  • List 生成访问控制列表(数据包跟踪器)

List 生成访问控制列表(数据包跟踪器)

list

List 生成访问控制列表(数据包跟踪器),list,acl,cisco,List,Acl,Cisco,我正在尝试配置访问列表,但这让我抓狂 ACL规则 服务器网络  Medellin的用户网络和Cali的客户网络不允许在网络上进行回音请求  仅允许来自麦德林和波哥大的管理员网络访问Telnet 行政网络  该网络中有来自波哥大的网络管理人员  该网络有一个HTTP服务器,仅用于内部用户和Medellin网络服务器的服务器  这个网络可以在任何地方发出回显请求  Eco请求仅允许发送到麦德林的服务器和管理网络 金融网络  只有位于Medellin的管理网络和服务器的用户才能向服务

我正在尝试配置访问列表,但这让我抓狂

ACL规则

服务器网络

 Medellin的用户网络和Cali的客户网络不允许在网络上进行回音请求

 仅允许来自麦德林和波哥大的管理员网络访问Telnet

行政网络

 该网络中有来自波哥大的网络管理人员

 该网络有一个HTTP服务器,仅用于内部用户和Medellin网络服务器的服务器

 这个网络可以在任何地方发出回显请求

 Eco请求仅允许发送到麦德林的服务器和管理网络

金融网络

 只有位于Medellin的管理网络和服务器的用户才能向服务器回显请求

 网络有一个IP地址为172.16.0.10的服务器。提供HTTP、FTP和DHCP两种服务

 该Web服务必须可供公司的任何用户和任何互联网用户使用

 FTP服务应仅对管理网络和网络服务器的用户可用

 服务器可以在管理网络和服务器Medellin以外的任何位置请求回显请求

客户网络

 客户网络包含一个HTTP服务器,可供他们使用,以及波哥大和麦德林的管理网络

 只有来自管理网络的用户才能发出回显请求。  仅允许从位于麦德林的netowork服务器访问internet和服务。我对这些规则感到困惑

用户网络

 网络用户只有通过波哥大访问互联网的权限

 作为麦德林网络服务器,波哥大和麦德林对管理网络的回显请求被阻止

 仅允许从位于麦德林的服务器netowork和波哥大的管理网络访问internet和服务

这是麦德林路由器的mi配置

access-list 101
deny icmp 172.17.2.0 0.0.0.127 192.168.20.0 0.0.0.63 echo
deny icmp 10.0.0.0 0.0.0.63 192.168.20.0 0.0.0.63 echo
deny icmp host 172.16.0.10 192.168.30.0 0.0.0.127 echo
deny icmp host 172.16.0.10 192.168.20.0 0.0.0.63 echo
permit ip any any
access-list 102
deny icmp 172.17.2.0 0.0.0.127 192.168.1.0 0.0.0.255 echo
deny icmp 172.17.2.0 0.0.0.127 192.168.20.0 0.0.0.63 echo
deny icmp 172.17.2.0 0.0.0.127 192.168.30.0 0.0.0.127 echo
access-list 1
permit 192.168.30.0 0.0.0.127
permit 192.168.1.0 0.0.0.255
interface FastEthernet0/0
ip access-group 101 out
interface FastEthernet1/1
ip access-group 102 out
line vty 0 4
access-class 1 in
password cisco
login
波哥大路由器

access list 101
permit tcp 192.168.20.0 0.0.0.63 192.168.1.0 0.0.0.255 eq www
permit icmp 192.168.20.0 0.0.0.63 192.168.1.0 0.0.0.255 echo
permit icmp 192.168.30.0 0.0.0.127 192.168.1.0 0.0.0.255 echo
access list 102
permit icmp 192.168.30.0 0.0.0.127 host 172.16.0.10 echo
permit icmp 192.168.20.0 0.0.0.63 host 172.16.0.10 echo
permit tcp 192.168.30.0 0.0.0.127 host 172.16.0.10 eq ftp
permit tcp 192.168.20.0 0.0.0.63 host 172.16.0.10 eq ftp
permit tcp any host 172.16.0.10 eq www
interface FastEthernet0/0
ip access-group 102 out
interface FastEthernet0/1
ip access-group 101 out
卡利路由器

access list 101
permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.63 eq www
permit tcp 192.168.30.0 0.0.0.127 10.0.0.0 0.0.0.63 eq www
permit icmp 192.168.30.0 0.0.0.127 10.0.0.0 0.0.0.63 echo
permit icmp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.63 echo
interface FastEthernet0/0
ip access-group 101 out
看,, 数据包跟踪器非常不可靠。如果您想可靠地模拟您的配置,请使用GNS3 emulator。包跟踪器是有缺陷的,大多数特性和详细命令都直接丢失了,而实现的那些特性和命令是有缺陷的,它们的行为并不像预期的那个样

我没有阅读您的完整描述和配置,没有时间,但是假设您的配置是正确的,请使用GNS3。这样,您肯定知道如果某些东西不起作用,那么它肯定不起作用。

尝试编写以下语法:

Router(config)#access-list 101 permit tcp host 192.168.2.3 host 192.168.2.2 eq 80
Router(config)#access-list 101 permit tcp host 192.168.2.2 host 192.168.2.2 eq 80
写下你的ip地址

https://www.mediafire.com/file/iz8e5j0klw8ayn4/ACL_Test_With_TFTP_Server.rar/file
我设计了lab ACL,并编写了自己的命令和说明,我上传了这个链接中的文件

是的,我看到了。谢谢你的建议。