问:我想在三层交换机上配置ACL,使其中10.12.24.0这个网段的机器没法访问另外一台交换机的210.32.24.0这个网段的端口3128(代理服务器端口): 我是这样配的: access-list 124 deny icmp 10.12.24.0 0.0.0.255 210.32.24.0 0.0.0.255 access-list 124 deny tcp 10.12.24.0 0.0.0.255 210.32.24.0 0.0.0.255 eq 3128 access-list 124 permit ip any any interface vlan 774 ip address 10.12.24.1 255.255.255.0 ip access-group 124 in 这样配好后,10.12.24.0 网段的机器ping 210.32.24.0 的机器照ping不误. 而且IE也照样能通过210.32.24.0网段的机器的3128端口代理上网. 我都郁闷死了,换了一台3550这样配是同样的问题,再换台3560又是同样的问题 但是我在其中有一台3560上这样配是可以成功的。 郁闷死了.不知道怎么回事?配置有问题?IOS版本问题?机器硬件有问题? 答:access-list 124 deny icmp any 210.32.24.0 0.0.0.255 access-list 124 deny tcp any 210.32.24.0 0.0.0.255 eq 3128 access-list 124 permit ip any any 本文由路由器设置网www.luyouqiwang.net站长原创,转载请注明出处。 (责任编辑:jida201010) |