㈠ acl 限制一个ip访问外网,在局域网内,限制一个ip地址访问外网的acl,希望给出具体的acl命令,思科的最好

ip host 234
access-list 234 deny host 你防来火墙或做NAT转换的路由自器的IP。
这规则的目标是限制用户访问出口,访问不了出口也就访问不了外网了。配置为CISCO2950交换机的配置。不同交换机配置可能不同不过大同小异。

㈡ 思科模拟器企业内部网如果是VLAN划分联通如何使内网访问外网还有如何使外网访问内部服务器

可以看懂,之前玩过这种网络拓扑,初步确定是路由出现了问题,有个小方法可以版确定是权那一段出现了问题,有个命令,内网PC机上 tracert +IP(填上外网口的IP) 可以看到是到了哪一段断了,之后去查下断了的地方的路由,应该不难找到的

㈢ 思科软件 局域网之间 通过2台路由器 互联 不能连通 怎么回事

首先你要确保左侧抄PC3和PC4的网关都为192.168.1.1,并且所有IP地址的掩码都为255.255.255.0
右侧PC5和PC6的网关都为192.168.3.3,所有掩码都为255.255.255.0.
然後,检查你的两台路由器,是否有到达所有网段的路由。
你这个拓扑用静态路由即可,左侧需要添加:
ip route 192.168.3.0 255.255.255.0 192.168.4.4
右侧路由器添加路由:
ip route 192.168.1.0 255.255.255.0 192.168.4.1

接著,你两台路由器中加连接是用的串行链路,需要有一个接口开启时钟,就是你的DCE这一端。

㈣ 内网中的思科路由器如和实现上网并且路由器两端能互相访问,pc1需要能放问pc2最好只在R1和R2上做设置

只要在两个路由器抄上配袭置路由即可,至于中间是不是mstp没啥关系。
R1: ip route 172.16.24.0 255.255.255.0 192.168.0.2
R2: ip route 172.16.36.0 255.255.255.0 192.168.0.1
前提是两个电脑所在的网段都是一个C类地址空间,但电脑的IP就不能是172.16.36.0和172.15.24.0了,因为这两个地址都是网络地址,不能给终端用。

至于上internet,则只要在两个路由器上分别建立默认路由并指向那个internet路由的地址即可。
ip route 0.0.0.0 0.0.0.0 <internet路由IP>

㈤ 思科 asa5520 防火墙,内网访问局域网服务器的外网IP地址访问不了,在外网访问外网的可以

正常是访问不了的,我们公司用的也是asa5520,在内网的时候,访问内网设备只能用内部局域网IP。如果需要外部测试的话,最好找一台在外网的设备,直接访问公网地址去测试