13问答网 > cisco模拟器中如何设置允许www服务禁止ftp服务，两个路由不在一个网段

cisco模拟器中如何设置允许www服务禁止ftp服务，两个路由不在一个网段

2025-03-10 11:07:31

推荐回答（4个）

回答1：

你好！
假设服务器的IP地址为192.168.1.250,
假设要控制的网段为192.192.1.0/24
假设路由器的出口接口为fastethernet0/0，那么写如下ACL

enable
configure terminal
access-list 100 permit tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 80
access-list 100 deny tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 21
access-list 100 permit ip any any
interface fastethernet0/0
ip access-group 100 in

望采纳！

回答2：

通过ACL关闭/打开对应的端口

回答3：

配置访问控制列表。即是路由器带的防火墙、

回答4：

上拓扑图，