求朱sir课程里一道题的答案

柠檬℃

这道题我觉得按照ACL的读取顺序是不会通的，可实际在GNS3上模拟是通的，求告知。谢谢

reg2012

绝对不通，请检查你的配置是否正确。
回显Destination host unreachable。

如果用路由器模拟PC，则显示为5个U

reg2012

reg2012 发表于 2017-10-17 15:34
绝对不通，请检查你的配置是否正确。
回显Destination host unreachable。

又用GNS3验证了一下，发现一个问题，和模拟器有关，PT和GNS3不一样！同样先执行deny再permit后，两个模拟器的ACL顺序出现了不一样的情况
这是PT中的：
Router#show access-lists
Standard IP access list 1
    10 deny 192.168.1.0 0.0.0.255
    20 permit host 192.168.1.2


这是GNS3中的：
R3#show access-lists
Standard IP access list 1
    20 permit 192.168.1.2
    10 deny   192.168.1.0, wildcard bits 0.0.0.255


所以在PT中是不通的，在GNS3中确实通。有点懵了，感觉GNS3点问题，另外补充一点，如果用IOU的L3设备，配置第二条perimit命令时会报错


R1(config)#access-list 1 deny 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit host 192.168.1.2
% Access rule can't be configured at higher sequence num as it is part of the existing rule at sequence num 10


不确定真机是什么情况。。忘高人解答

403332816

reg2012 发表于 2017-10-17 16:07
又用GNS3验证了一下，发现一个问题，和模拟器有关，PT和GNS3不一样！同样先执行deny再permit后，两个模拟 ...

你这个按理说虽然显示是反的但也是10 deny，20 permit；建议去用波哥发出来的EVE模拟器，BUG少，http://www.591ie.com/