160表示源地址为192.168.24.80/29这个网段的IP去访问任意目标地址放行。
通常情况下网络通信是双向的,所以两个方向的流量都需要放行才能通信。这个原理你应该明白吧。
1.现在2.2.2.2是vlan1的svi接口的IP,并且其所有接口在VLAN1下面对吧。先确保做ACL前你的电脑可以管理交换机,如果在同一IP段就更好了。
2.acl 掩码是:wild card mask. 所以按照你的想法应该是0.0.0.0
3.web访问跟你说的ACL没有直接关系,web是上层服务,ACL这里是三层包过滤。
纵使你用web访问它也是去找2.2.2.2这个管理地址,因为这只是个2层交换机。
4.看ACL右边说明:匹配不到所以的“允许”,那就丢包,匹配不到所有的“拒绝”那就接受
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)