配置几条简单的扩展ACL,要求如下(看图)
配置几条简单的扩展ACL,要求如下(看图)
要求:
1.192.168.4.0网络只能通过www,ftp访问服务器192.168.1.2(192.168.1.0网络的其他主机不能访问)
2.192.168.4.0网络能访问192.168.3.0网络
3.192.168.4.0网络不能访问192.168.2.0网络
第一题对么?汗
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq www
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq ftp
deny ip 192.168.4.0 0.0.0.255 host 192.168.1.1
还有,应用在哪个口?out 还是 in ?
哪个路由?哪个口?