有关ACL的实验，有点迷惑了，求助

morning · 发表于 2013-6-9 23:03:00

实验要求是：禁止PC2 所在网段访问路由器R2

R2(config)#acce
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int s1/0
R2(config-if)#ip access-group 1 in
R2(config-if)#end

问题： PC2不仅是不能访问R2了， R3也ping不通了，同时R3、PC3等对PC2的ping也不通
这是怎么回事呢？就好像是这个ACL在R2的S1/0接口截流了不能出也不能进 ACL不是只能管一个方向吗？

yatou121265177 · 发表于 2013-6-9 23:12:44

PC2pingR3和PC3的数据是过不去，R3和PC3pingR2数据不是过不去，而是回不来。

Jeff. · 发表于 2013-6-11 20:10:59

PING数据包是双向的，有去有回，再去不难。

1081302221 · 发表于 2013-6-14 11:56:04

有去有回再去不难，如果想实现单向访问，要用扩展acl

jsjhlyd · 发表于 2013-6-14 16:56:51

数据包传递是双向的，PC3 ping PC2，源地址为PC3的数据包经过R2到达PC2，PC2返回一个数据包，这个数据包的源地址变为PC2，所以会被R2中的ACL拦截掉，所以在PC3会ping不通PC2
按照你写的只要不在172.16.1.0/24网段中，就可以ping通

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 有关ACL的实验，有点迷惑了，求助

本帖子中包含更多资源