ACL маршрутизатора Cisco был настроен кем-то другим. Итак, что я хочу сделать, так это дать одному пользователю доступ ко всем входящим и исходящим портам.
когда я пытался вот так
#access-list 101 permit any host 192.168.20.146 host 192.168.20.254
192.168.20.254 // интерфейс маршрутизатора
192.168.20.146 // IP-адрес пользователя
что я сделал не так с этой командой?
как правильно дать этому пользователю полное разрешение?
Спасибо,
То, что вы сделали, разрешило весь трафик от источника .146 к месту назначения .254. Что вам нужно сделать, так это разрешить весь трафик от источника .146 до любого пункта назначения. Вам не нужно использовать расширенный список доступа для чего-то настолько простого, вы можете использовать стандартный список доступа, например:
список доступа 10 разрешение 192.168.20.146
На самом деле этой информации недостаточно, чтобы полностью ответить на ваш вопрос, не зная, где на самом деле применяется ACL и в каком направлении (ах), но что касается синтаксиса расширенного ACL:
список доступа 101 разрешить IP-адрес источника
Где-то перед соответствующими записями запрета в ACL, если вы хотите полностью открыть доступ в обоих направлениях (и опять же, в зависимости от того, применяется ли ACL к вводу / выводу или к входящим и исходящим портам), вам нужно:
список доступа 101 разрешить IP-хост 192.168.20.146 любой
список доступа 101 разрешить ip любой хост 192.168.20.146