jimyzym 发表于 2009-1-22 17:25:07

关于ACL的问题

配置了ACL后,应用在某个端口。
具体是要选择IN或OUT,由什么来判断呢?

另外,拓扑如下:
PC1--------R1-----------R2----------PC2


在R1上配置了如下ACL:access-list1 deny 10.0.0.0(PC1所在网段) 0.0.0.255
为什么连PC2也无法PING通PC1?不是标准ACL只针对源IP进行过滤吗?


[ 本帖最后由 jimyzym 于 2009-1-22 17:32 编辑 ]

秦少至 发表于 2009-1-22 17:27:40

沙发...字体颜色换下要不别人看不到东西 以为是空帖

广播风暴 发表于 2009-1-27 23:16:56

PC2要ping 通PC1 那么PC1是要受到ICMP 的echo之后恢复 echo-replay 包的,这个包同样在那个ACL 的匹配反问内,所以被deny了,PC2收不到回包,自然就ping 不通PC1了

ch5802125 发表于 2009-1-28 02:11:40

IN先过滤 OUT 经过路由的过滤
经典名句 先过滤 后路由 记住这句话

秦少至 发表于 2009-1-28 10:48:44

haha挺经典的一句话

jimyzym 发表于 2009-2-2 10:09:17

哦~~~明白了。感谢楼上各位大侠指点
页: [1]
查看完整版本: 关于ACL的问题