关于ACL的问题
配置了ACL后,应用在某个端口。具体是要选择IN或OUT,由什么来判断呢?
另外,拓扑如下:
PC1--------R1-----------R2----------PC2
在R1上配置了如下ACL:access-list1 deny 10.0.0.0(PC1所在网段) 0.0.0.255
为什么连PC2也无法PING通PC1?不是标准ACL只针对源IP进行过滤吗?
[ 本帖最后由 jimyzym 于 2009-1-22 17:32 编辑 ] 沙发...字体颜色换下要不别人看不到东西 以为是空帖 PC2要ping 通PC1 那么PC1是要受到ICMP 的echo之后恢复 echo-replay 包的,这个包同样在那个ACL 的匹配反问内,所以被deny了,PC2收不到回包,自然就ping 不通PC1了 IN先过滤 OUT 经过路由的过滤
经典名句 先过滤 后路由 记住这句话 haha挺经典的一句话 哦~~~明白了。感谢楼上各位大侠指点
页:
[1]