雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1710|回复: 4

[讨论/求助] 扩展的acl实现icmp的控制

[复制链接]
发表于 2012-3-25 13:10:04 | 显示全部楼层 |阅读模式
用两台路由器r1与r2直连,用扩展的acl怎么实现r1能ping通r2,但r2不能ping通r1

发表于 2012-3-25 13:25:27 | 显示全部楼层
access-list 100 permit icmp host 1.1.1.2 host 1.1.1.1 echo-reply
access-list 100 deny   icmp host 1.1.1.2 host 1.1.1.1 echo
access-list 100 permit ip any any
应用在R1接口,in方向 上述是为了让楼主搞清楚acl对icmp的控制,

其实
access-list 100 deny   icmp host 1.1.1.2 host 1.1.1.1 echo
access-list 100 permit ip any any
也可以
 楼主| 发表于 2012-3-25 13:47:18 | 显示全部楼层
tea 发表于 2012-3-25 13:25
access-list 100 permit icmp host 1.1.1.2 host 1.1.1.1 echo-reply
access-list 100 deny   icmp host 1 ...

那我想问下ehco与ehco-reply的区别是什么呀?为什么我禁用icmp(不加ehco的时候)会造成不能ping通另一方
发表于 2012-3-25 13:56:09 | 显示全部楼层
你想啊,你在R1上把R2过来的icmp包给禁了,就变成啥了? 数据通信是双向的,
你想让R1ping通R2,但不让R2ping通R1,于是就在R1上把R2过来的icmp全给禁了,那么r1 ping R2的时候,出去没有问题,但是icmp 的回报呢? 一样给禁了,
 楼主| 发表于 2012-3-25 15:27:53 | 显示全部楼层
tea 发表于 2012-3-25 13:56
你想啊,你在R1上把R2过来的icmp包给禁了,就变成啥了? 数据通信是双向的,
你想让R1ping通R2,但不让R2p ...

谢谢哦
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 09:36 , Processed in 0.079272 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表