高校问答山东电视台寻亲栏目组:cisco2600设置acl的问题
来源:百度文库 编辑:高校问答 时间:2024/05/03 17:29:18
我为了屏蔽两个ip地址与外部网络的连接,在做nat使用的cisco2600路由器上设置了acl如下:
config t
access-list 11 deny 192.168.10.38
access-list 11 deny 192.168.10.13
access-list 11 permit any
inter fasteth 0/1
ip access-group 11 out
然后看了一下居然没起作用,后来又加了
ip access-group 11 in
就起作用了,怪异……主要目的是让这两台设备不能被外部网络联系,从这个思路看,本想只加在内网端口的out方向上,结果居然不得不在in的方向也加上……为什么呢?
谢谢大家
config t
access-list 11 deny 192.168.10.38
access-list 11 deny 192.168.10.13
access-list 11 permit any
inter fasteth 0/1
ip access-group 11 out
然后看了一下居然没起作用,后来又加了
ip access-group 11 in
就起作用了,怪异……主要目的是让这两台设备不能被外部网络联系,从这个思路看,本想只加在内网端口的out方向上,结果居然不得不在in的方向也加上……为什么呢?
谢谢大家