- 论坛徽章:
- 0
|
有两网段,网段1:172.31.130.0/255.255.255. 0 网段2:129.9.168.0/255.255.255.0
现用一路由器cisco2800进行隔离 e0/0 ip 172.31.130.220 e0/1 ip 129.9.168.110
要求:
1。网段1:172.31.130.0/255.255.255.0访问网段2:129.9.168.0/255.255.255.0 无限制
2。网段2的一台机器129.9.168.120访问网段1无限制
3。网段2可以访问内网的172.31.130.10 ftp,其他都不准
我现在配置了这样的策略
access-list 101 permit ip any host 129.9.168.120
access-list 101 permit tcp any host 172.31.130.10 eq 20
access-list 101 permit tcp any host 172.31.130.10 eq 21
int e0/1
ip access-group 101 in
策略生效后一切正常,但网段1:172.31.130.0的机器 访问不了网段2机器的ftp是啥原因?
多谢 |
|