雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3114|回复: 7

[讨论/求助] 访问控制列表的疑惑

[复制链接]
发表于 2008-7-6 17:49:26 | 显示全部楼层 |阅读模式
实验中要求某网络中只能单数主机能上网,可我配置了以后要么都PING不通外网,要么都能PING通。不知道错误到底出在哪里?请大虾帮我纠错,谢谢啊。
网络:192.168.21.0/24
单数主机:192.168.21.1 0.0.0.254
双数主机:192.168.21.0 0.0.0.254
我做的ACL:
R1(congfig)#access-list 1 permit 192.168.21.1 0.0.0.254    (允许单数)
R1(congfig)#access-list 1deny 192.168.21.0 0.0.0.254       (拒绝双数)
R1(congfig)#access-list 1 permit any                                   (允许所有)
R1(congfig)#interface s0
R1(congfig-if)#ip access-group 1 out


这样配置的结果是我设了2个虚拟主机接口:192.168.21.3  ,192.168.21.4
但是奇怪的就是都能PING通外网。改了以后又都PING不通。。
 楼主| 发表于 2008-7-7 09:32:20 | 显示全部楼层
没有人知道吗?
发表于 2008-7-7 09:33:29 | 显示全部楼层
不懂!
发表于 2008-7-7 09:34:07 | 显示全部楼层
帮你招人来回答
 楼主| 发表于 2008-7-7 10:50:07 | 显示全部楼层
谢谢管理员MM
 楼主| 发表于 2008-7-7 10:54:05 | 显示全部楼层
我的困惑是,我第一条ACL加进去以后,再去PING ,反而PING 不通。按理是允许单数主机能上网,为什么允许流量过了反而倒不通了?看了一下,最后能PING通是因为加了permit any。
 楼主| 发表于 2008-7-7 11:03:00 | 显示全部楼层
单数主机匹配的话,后面2个条目不加是不是也无所谓呢?(因为隐含了deny any)
我把第二条改成R1(congfig)#access-list 1deny 192.168.21.0 0.0.0.255(拒绝21.0网段)
结果没有任何的变化。
发表于 2008-7-7 22:43:24 | 显示全部楼层
我觉得你只需R1(congfig)#access-list 1 permit 192.168.21.1 0.0.0.254    这条语句就行了。。。。。。。。。
   如果这样还不行的话可能就是你实验中的其他的问题,从你现在给的这些信息中只能得出这样的结论
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 21:28 , Processed in 0.078450 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表