设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1117|回复: 9
收起左侧

[求助] 静态路由+ACL的一个实验

[复制链接]
发表于 2017-10-9 21:25:58 | 显示全部楼层 |阅读模式
5鸿鹄币

实验拓扑如图,实验要求为:R1可以ping通R5,R5不可以ping通R1,其余全网互通。本人想在R5出口方向的接口上配置ACL,无奈测试失败,找不到原因所以求助大家看看。
R1-R5的配置如下:
R1:
!
interface Ethernet0/0
ip address 12.1.1.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 Ethernet0/0
!
R2:
!
interface Ethernet0/0
ip address 12.1.1.2 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 23.1.1.1 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/0
ip route 23.1.1.0 255.255.255.0 Ethernet0/1
ip route 34.1.1.0 255.255.255.0 Ethernet0/1
ip route 45.1.1.0 255.255.255.0 Ethernet0/1
!
R3:
!
interface Ethernet0/0
ip address 34.1.1.1 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 23.1.1.2 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/1
ip route 23.1.1.0 255.255.255.0 Ethernet0/1
ip route 34.1.1.0 255.255.255.0 Ethernet0/0
ip route 45.1.1.0 255.255.255.0 Ethernet0/0
!
R4:
!
interface Ethernet0/0
ip address 34.1.1.2 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 45.1.1.1 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/0
ip route 23.1.1.0 255.255.255.0 Ethernet0/0
ip route 34.1.1.0 255.255.255.0 Ethernet0/0
ip route 45.1.1.0 255.255.255.0 Ethernet0/1
!
R5:
!
interface Ethernet0/1
ip address 45.1.1.2 255.255.255.0
ip access-group 101 out
no shutdown
!
ip route 0.0.0.0 0.0.0.0 Ethernet0/1
!
access-list 101 deny   icmp host 12.1.1.1 any echo
access-list 101 permit ip any any
!


捕获.PNG

最佳答案

查看完整内容

R5的ACL配置的不对,将ACL101第一句的12.1.1.1改为R5接口的IP地址45.1.1.2
发表于 2017-10-9 21:25:59 | 显示全部楼层
R5的ACL配置的不对,将ACL101第一句的12.1.1.1改为R5接口的IP地址45.1.1.2
沙发 2017-10-9 21:25:59 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-10-9 21:38:19 | 显示全部楼层
然后在R1上配置了入接口的ACL也不行,我是不是少配置了什么
板凳 2017-10-9 21:38:19 回复 收起回复
回复

使用道具 举报

发表于 2017-10-9 22:06:48 | 显示全部楼层
不能在本设备上啊,在R2或者R4上配ACL
地板 2017-10-9 22:06:48 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-10-10 08:48:02 | 显示全部楼层
少杀无罪 发表于 2017-10-9 22:06
不能在本设备上啊,在R2或者R4上配ACL

可以配吧,我想知道ACL的作用范围
5# 2017-10-10 08:48:02 回复 收起回复
回复

使用道具 举报

发表于 2017-10-10 09:24:50 | 显示全部楼层
any改成R1接口的IP地址
6# 2017-10-10 09:24:50 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-10-10 09:43:49 | 显示全部楼层
bukesiyi 发表于 2017-10-10 09:24
any改成R1接口的IP地址

看来我陷入ACL的误区了,怎么实现都不知道了
7# 2017-10-10 09:43:49 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-10-11 19:48:19 | 显示全部楼层
本人已发现错误,ACL规则写错了,此贴终结
8# 2017-10-11 19:48:19 回复 收起回复
回复

使用道具 举报

发表于 2018-1-26 09:34:13 | 显示全部楼层

                               
登录/注册后可看大图
9# 2018-1-26 09:34:13 回复 收起回复
回复

使用道具 举报

发表于 2018-4-3 13:49:33 | 显示全部楼层
ACL无法拒绝路由器本身发出的数据。。。
10# 2018-4-3 13:49:33 回复 收起回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 01:37 , Processed in 0.098120 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表