Tweet
Hi Các Anh.
nhờ các anh xem giúp, em làm lab access list cho 2 vlan như bên dưới.
em muốn cho host 172.16.1.2 (vlan3)telnet vào server 192.168.1.2 (vlan2) nhưng không được, không hiểu bị sao nữa? mọi người giúp em với. thanks.
interface Vlan2
mac-address 0001.97ec.ea01
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
mac-address 0001.97ec.ea02
ip address 172.16.1.254 255.255.255.0
ip access-group test in
Switch#show acc
Extended IP access list test
10 permit icmp 172.16.1.0 0.0.0.255 host 192.168.1.1 (9 match(es))
20 permit tcp 172.16.1.0 0.0.0.255 host 192.168.1.1 eq www (16 match(es))
30 permit udp host 172.16.1.2 host 192.168.1.2 eq telnet
40 permit tcp host 172.16.1.2 host 192.168.1.2 eq telnet
50 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 (229 match(es))
nhờ các anh xem giúp, em làm lab access list cho 2 vlan như bên dưới.
em muốn cho host 172.16.1.2 (vlan3)telnet vào server 192.168.1.2 (vlan2) nhưng không được, không hiểu bị sao nữa? mọi người giúp em với. thanks.
interface Vlan2
mac-address 0001.97ec.ea01
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
mac-address 0001.97ec.ea02
ip address 172.16.1.254 255.255.255.0
ip access-group test in
Switch#show acc
Extended IP access list test
10 permit icmp 172.16.1.0 0.0.0.255 host 192.168.1.1 (9 match(es))
20 permit tcp 172.16.1.0 0.0.0.255 host 192.168.1.1 eq www (16 match(es))
30 permit udp host 172.16.1.2 host 192.168.1.2 eq telnet
40 permit tcp host 172.16.1.2 host 192.168.1.2 eq telnet
50 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 (229 match(es))
Comment