单向访问 - 思科技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 思科技术 » 单向访问 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

该主题悬赏的20无忧币已被全部领完

Fri_xiong
技术员

帖子 143
精华 0
无忧币 129
积分 336
阅读权限 30

注册日期 2006-9-11

最后登录 2008-9-9

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-24 13:46　　标题：单向访问
＜上一帖 | 下一帖＞

cisco 4506

划分vlan 113  192.168.113.0/24
\vlan 114 192.168.114.0/24    vlan 115 192.168.115.0/24 vlan 116  192.168.116.0/24
vlan 117  192.168.117.0/24
目的

从VLAN113的客户机能够访问其他vlan的机器,但其他vlan的机器不能访问vlan113的机器

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-24 13:46

1楼

[ 顶部 ]

赵大少爷
新新人类

帖子 27
精华 0
无忧币 52
积分 20
阅读权限 20

注册日期 2007-6-22

最后登录 2008-9-28

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-24 18:01　

这个

比较深了
需要设置自反acl

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-24 18:01

2楼

[ 顶部 ]

loveme23

副版主

帖子 6862
精华 0
无忧币 19536
积分 8139
阅读权限 140
来自 (保密)

注册日期 2006-3-13

最后登录 2008-10-7

在线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-5-24 22:36　

ip access-list extended inbound
evaluate cisco
exit
ip access-list extended outbound
permit tcp any any reflect cisco
permit udp any any reflect cisco
permit icmp any any reflect cisco
exit
interface Vlan113
ip access-group outbound in
ip access-group inbound out

[ 本帖最后由 loveme23 于 2008-5-25 08:22 编辑 ]

好好学习，天天向上！
我的Blog

2008-5-24 22:36

3楼

[ 顶部 ]

sy070904@yahoo 性别:男

技术员

帖子 810
精华 0
无忧币 1164
积分 973
阅读权限 30

注册日期 2008-3-14

最后登录 2008-10-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-25 11:25　

呵呵应该是这样吧，我只做过一次自反的ACL

思科资料大全（持续更新ing）

2008-5-25 11:25

4楼

[ 顶部 ]

faqbbs
新新人类

帖子 9
精华 0
无忧币 12
积分 18
阅读权限 20

注册日期 2006-8-17

最后登录 2008-6-9

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-25 18:02　

按照3楼适当更改下IP地址就ok了，祝你好运 ^_^

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-25 18:02

5楼

[ 顶部 ]

gj1807
新新人类

帖子 18
精华 0
无忧币 125
积分 18
阅读权限 20

注册日期 2008-3-31

最后登录 2008-8-16

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-26 17:11　

启用路由模式了吗.你用SH IP ROUTE看一下路由表
如果没有
IP ROUTING
可能会解决你的问题.

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-26 17:11

6楼

[ 顶部 ]

gj1807
新新人类

帖子 18
精华 0
无忧币 125
积分 18
阅读权限 20

注册日期 2008-3-31

最后登录 2008-8-16

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-27 15:10　

你作一个访问列表在VLAN 113 上应用就行(IN)
access-list 10 DEY DEY DEY

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-27 15:10

7楼

[ 顶部 ]

Fri_xiong
技术员

帖子 143
精华 0
无忧币 129
积分 336
阅读权限 30

注册日期 2006-9-11

最后登录 2008-9-9

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-27 15:34　

谢谢大伙的关注,我将尽快尝试放上去,特别感谢loveme23
副版主

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-27 15:34

8楼

[ 顶部 ]

Fri_xiong
技术员

帖子 143
精华 0
无忧币 129
积分 336
阅读权限 30

注册日期 2006-9-11

最后登录 2008-9-9

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-27 15:39　

QUOTE:

原帖由 loveme23 于 2008-5-24 22:36 发表
ip access-list extended inbound
evaluate cisco
exit
ip access-list extended outbound
permit tcp any any reflect cisco
permit udp any any reflect cisco
permit icmp any any reflect cisco
e ...

能给做个解释么?

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-27 15:39

9楼

[ 顶部 ]

bluefoxT24 性别:男

副版主

帖子 587
精华 0
无忧币 739
积分 580
阅读权限 140

注册日期 2008-5-26

最后登录 2008-10-7

在线

[查看资料] [发短消息] [Blog]

发表于:2008-5-27 20:32　

ip access-list extended inbound 定义一个命名访问列表.
evaluate cisco 评估反射
exit
ip access-list extended outbound 定义第二个命令访问列表
permit tcp any any reflect cisco 允许TCP的流量PASS
permit udp any any reflect cisco 允许UDP的流量PASS
permit icmp any any reflect cisco 允许ICMP的流量PASS
exit
interface Vlan113 在接口下实现配置
ip access-group outbound out
ip access-group inbound in

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-27 20:32

10楼

[ 顶部 ]

bluefoxT24 性别:男

副版主

帖子 587
精华 0
无忧币 739
积分 580
阅读权限 140

注册日期 2008-5-26

最后登录 2008-10-7

在线

[查看资料] [发短消息] [Blog]

发表于:2008-5-27 20:36　