ACL求帮助

一座围城

由于 ISP 代表与 Internet 之间的连通性，因此请按照下列顺序配置名为 FIREWALL 的命名 ACL：


仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答。

仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。

明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问


这个命令应该怎么打啊？

tea

不知道楼主具体的拓扑环境是怎样的，给个实验你参考一下吧：




R2的配置如下：

ip access-list extended REFin
permit icmp any any echo-reply                !!匹配ICMP的应答包
evaluate test                         !!自反，放行由R1主动发起的Telnet回程流量
ip access-list extended REFout
permit tcp any any eq telnet reflect test        !!当R1主动发起telnet到R3，创建自反表项
permit ip any any                        !!放行由内而外的所有流量
!!!!!!!!!!!!!!!!!!!!!!!!
interface Serial0/1
ip address 192.168.23.2 255.255.255.0
ip access-group REFin in
ip access-group REFout out




红茶三杯
学习 沉淀 成长 分享
微博：http://weibo.com/vinsoney
博客：http://blog.sina.com.cn/vinsoney

非常哞哞

  有点不太懂

jynwo

我也今天刚学的- -

一座围城

tea 发表于 2013-3-12 22:32
不知道楼主具体的拓扑环境是怎样的，给个实验你参考一下吧：

这个是拓扑图  要求是用 配置名为 FIREWALL 的命名 ACL：  您给的是两个ACL吧  

bookpig

膜拜耿叔啊！……