【ACL】192.168.1.1 能否访问到B网段？

简约而不简单 · 发表于 2012-8-9 23:04:06

router(config)# access-list 1 deny 192.168.1.0 0.0.0.255
router(config)# access-list 1 permit host 192.168.1.1
router(config)# interface e0
router(config-if)# ip access-group 1 in

192.168.1.1 能否访问到B网段？

我觉得是能，答案是么？讲解？

lin0131 · 发表于 2012-8-9 23:10:07

估计不行的吧，LZ可以show run 看看ACL的顺序，DENY是放在前面的，对比完DENY的信息，符合这情况，就不会再往下匹配了，建议可以先写permit 再写deny（不写deny也可以，默认deny 所有），或者加上序号，第一条默认是5，写个比5小的数字就可以了。

简约而不简单 · 发表于 2012-8-9 23:37:19

lin0131 发表于 2012-8-9 23:10
估计不行的吧，LZ可以show run 看看ACL的顺序，DENY是放在前面的，对比完DENY的信息，符合这情况，就不会再 ...

初学者，，，，谢谢解答！！

tea · 发表于 2012-8-10 00:18:34

如果192.168.1.1不是路由器本地的接口IP，则不能

简约而不简单 · 发表于 2012-8-10 09:11:41

tea 发表于 2012-8-10 00:18
如果192.168.1.1不是路由器本地的接口IP，则不能

意思是如果是本地接口IP，则能？本地接口IP是指直接连在路由器端口PC的IP地址，对吗？

tea · 发表于 2012-8-10 09:53:28

简约而不简单发表于 2012-8-10 09:11
意思是如果是本地接口IP，则能？本地接口IP是指直接连在路由器端口PC的IP地址，对吗？

嗯，ACL对路由器本地始发的流量起不到过滤作用

简约而不简单 · 发表于 2012-8-10 10:04:07

tea 发表于 2012-8-10 09:53
嗯，ACL对路由器本地始发的流量起不到过滤作用

嗯，那非路由本地接口IP是指不是直连路由的，比如连接了HUB、交换机或另外一个路由之后再连接到配置有ACL的路由，对吗？

还有个问题，之前我用QQ账户登录过，现在注册了想绑定QQ，绑定不了，如何搞？

申请认证要审核多长时间呀？

网络小小白 · 发表于 2012-8-10 10:07:13

哪里都有叔的身影啊

梦轩听雨 · 发表于 2012-8-10 10:11:25

网络小小白发表于 2012-8-10 10:07
哪里都有叔的身影啊

耿叔无处不在

tea · 发表于 2012-8-10 10:11:56

简约而不简单发表于 2012-8-10 10:04
嗯，那非路由本地接口IP是指不是直连路由的，比如连接了HUB、交换机或另外一个路由之后再连接到配置有ACL ...

把之前申请的那个账号名称私信给我，我删掉就是，然后你用新账号重新绑定

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 【ACL】192.168.1.1 能否访问到B网段？