取消
显示结果 
搜索替代 
您的意思是: 
cancel
2039
查看次数
0
有帮助
2
回复

N9K access list 疑问

nexusNXOS57758
Spotlight
Spotlight
ip access-list 10
10 permit ip 10.66.0.0 255.255.0.0 10.67.7.163/32
20 deny tcp any any eq 445
30 deny udp any any eq 445
40 permit ip any any
-----------------------------------------------
想实现 开通指定会话445端口,其余的全部关闭,在catalyst交换机就能成功
在N9K上配置后,全部445都挡住了,等于没执行红色的
1 个已接受解答

已接受的解答

linwei22403
Spotlight
Spotlight
p access-list 10
10 permit ip 10.66.0.0 0.0.255.255 10.67.7.163/32
20 deny tcp any any eq 445
30 deny udp any any eq 445
40 permit ip any any
楼主你的命令 ip段应该用反码 ,其他没问题,最后
int vlan X
ip access-group 10 in
就可以了,成功后请采纳

在原帖中查看解决方案

2 条回复2

linwei22403
Spotlight
Spotlight
p access-list 10
10 permit ip 10.66.0.0 0.0.255.255 10.67.7.163/32
20 deny tcp any any eq 445
30 deny udp any any eq 445
40 permit ip any any
楼主你的命令 ip段应该用反码 ,其他没问题,最后
int vlan X
ip access-group 10 in
就可以了,成功后请采纳

nexusNXOS57758
Spotlight
Spotlight
linwei22403 发表于 2021-1-20 08:39
p access-list 10
10 permit ip 10.66.0.0 0.0.255.255 10.67.7.163/32
20 deny tcp any any eq 445
...

没错没错 我也意识到了 一次就成功了,感谢
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接