ip access-list 10 10 permit ip 10.66.0.0 255.255.0.0 10.67.7.163/32 20 deny tcp any any eq 445 30 deny udp any any eq 445 40 permit ip any any ----------------------------------------------- 想实现 开通指定会话445端口,其余的全部关闭,在catalyst交换机就能成功 在N9K上配置后,全部445都挡住了,等于没执行红色的
p access-list 10 10 permit ip 10.66.0.0 0.0.255.255 10.67.7.163/32 20 deny tcp any any eq 445 30 deny udp any any eq 445 40 permit ip any any 楼主你的命令 ip段应该用反码 ,其他没问题,最后 int vlan X ip access-group 10 in 就可以了,成功后请采纳
p access-list 10 10 permit ip 10.66.0.0 0.0.255.255 10.67.7.163/32 20 deny tcp any any eq 445 30 deny udp any any eq 445 40 permit ip any any 楼主你的命令 ip段应该用反码 ,其他没问题,最后 int vlan X ip access-group 10 in 就可以了,成功后请采纳