morning 发表于 2013-6-9 23:03:00

有关ACL的实验,有点迷惑了,求助

实验要求是:禁止PC2 所在网段访问路由器R2

R2(config)#acce
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int s1/0
R2(config-if)#ip access-group 1 in
R2(config-if)#end

问题: PC2不仅是不能访问R2了, R3也ping不通了,同时R3、PC3等对PC2的ping也不通
这是怎么回事呢? 就好像是这个ACL在R2的S1/0接口截流了 不能出也不能进 ACL不是只能管一个方向吗?

yatou121265177 发表于 2013-6-9 23:12:44

PC2pingR3和PC3的数据是过不去,R3和PC3pingR2数据不是过不去,而是回不来。

Jeff. 发表于 2013-6-11 20:10:59

PING数据包是双向的,有去有回,再去不难。

1081302221 发表于 2013-6-14 11:56:04

有去有回再去不难,如果想实现单向访问,要用扩展acl

jsjhlyd 发表于 2013-6-14 16:56:51

数据包传递是双向的,PC3 ping PC2,源地址为PC3的数据包经过R2到达PC2,PC2返回一个数据包,这个数据包的源地址变为PC2,所以会被R2中的ACL拦截掉,所以在PC3会ping不通PC2
按照你写的只要不在172.16.1.0/24网段中,就可以ping通
页: [1]
查看完整版本: 有关ACL的实验,有点迷惑了,求助