雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1996|回复: 5

[讨论/求助] 关于ACL的问题

[复制链接]
发表于 2009-1-22 17:25:07 | 显示全部楼层 |阅读模式
配置了ACL后,应用在某个端口。
具体是要选择IN或OUT,由什么来判断呢?

另外,拓扑如下:
PC1--------R1-----------R2----------PC2


在R1上配置了如下ACL:access-list  1 deny 10.0.0.0(PC1所在网段) 0.0.0.255
为什么连PC2也无法PING通PC1?不是标准ACL只针对源IP进行过滤吗?


[ 本帖最后由 jimyzym 于 2009-1-22 17:32 编辑 ]
发表于 2009-1-22 17:27:40 | 显示全部楼层
沙发...字体颜色换下要不别人看不到东西 以为是空帖
发表于 2009-1-27 23:16:56 | 显示全部楼层
PC2要ping 通PC1 那么PC1是要受到ICMP 的echo之后恢复 echo-replay 包的,这个包同样在那个ACL 的匹配反问内,所以被deny了,PC2收不到回包,自然就ping 不通PC1了
发表于 2009-1-28 02:11:40 | 显示全部楼层
IN先过滤 OUT 经过路由的过滤
经典名句 先过滤 后路由 记住这句话
发表于 2009-1-28 10:48:44 | 显示全部楼层
haha  挺经典的一句话
 楼主| 发表于 2009-2-2 10:09:17 | 显示全部楼层
哦~~~明白了。感谢楼上各位大侠指点
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 22:42 , Processed in 0.081422 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表