一个关于CCNA中ACL实验的问题~
实验拓扑如下:(全网互通)1、R1IP为:192.168.10.1网关:192.168.10.254
2、R2IP为: 192.168.20.1 网关:192.168.20.254
3、R4 f1/0口 配置单臂路由。
4、想要在R4上通过ACL实现R1. 不能telnet . Web server (IP:192.168.1.1)配置如图:
access-list 100 应用在 R4的 f1/0 口的 in 方向 。
测试无效。检查配置没有问题。
将相同的列表应用到R7上的 S2/0 口 的 IN 方向。测试成功!~
总结:我认为R4将192.168.10.0网段的数据包认为是路由器本身发出的。而ACL只对穿越路由器的流量有效。所以。。。。。
不知道我这么想对不对,求高手指教!~
ACL对自身产生的流量不做任何处理~~ yatou121265177 发表于 2014-3-13 00:43
ACL对自身产生的流量不做任何处理~~
子豪兄,那看来我分析的是对的吧。
你还没告诉我们你是怎么测试的?你在哪里测试的? Ice.Brid 发表于 2014-3-13 08:45
子豪兄,那看来我分析的是对的吧。
我只是对你的最后一句话做了点评~~哈哈哈
Jeff. 发表于 2014-3-13 11:45
你还没告诉我们你是怎么测试的?你在哪里测试的?
就是在GNS3上面自己搭了个环境。
ACL 应该配置在R4的f1/0的子接口的in方向
页:
[1]