ACL-CBAC问题

billcyz · 发表于 2014-11-13 11:23:26

CBAC的问题。。大神快来帮帮我{:soso_e109:}

荔枝园 · 发表于 2014-11-13 11:23:27

命令大概应该是access-list 100  permit tcp host 10.10.10.2 any eq 23
                     access-list 100 permit icmp host 10.10.10.2 any
                     access-list 101 permit tcp host any 10.10.10.2 eq 22
然后100应用在R1的出方向，101应用在in方向就可以了，或者你可以把any改成特定的R2、R3的IP地址。

billcyz · 发表于 2014-11-13 11:24:01

{:soso_e109:}

billcyz · 发表于 2014-11-13 11:35:45

荔枝园发表于 2014-11-13 11:32
命令大概应该是access-list 100 permit tcp host 10.10.10.2 any eq 23
access ...

如果使用inspection呢？？

荔枝园 · 发表于 2014-11-13 11:49:50

billcyz 发表于 2014-11-13 11:35
如果使用inspection呢？？

inspection是什么？检测什么？

billcyz · 发表于 2014-11-13 11:58:34

荔枝园发表于 2014-11-13 11:49
inspection是什么？检测什么？

ip inspection，就是把R1当成防火墙，进行stateful filtering。我的ACL竟然把eigrp筛掉了，都不能ping了

荔枝园 · 发表于 2014-11-13 15:44:51

ACL里面没写允许EIGRP通过，你说的那个没弄过，不知道怎么弄。

84983251 · 发表于 2014-11-14 08:43:15

本帖最后由 84983251 于 2014-11-14 08:50 编辑

荔枝园发表于 2014-11-13 11:32
命令大概应该是access-list 100 permit tcp host 10.10.10.2 any eq 23
access ...

网络设备无法过滤自身产生的流量··出方向的ACL无效

aleser · 发表于 2014-11-14 08:49:04

拿分走人呵呵，楼下继续！

若隐若现 · 发表于 2014-11-14 10:58:33

拿分走人呵呵，楼下继续！

荔枝园 · 发表于 2014-11-14 15:09:52

84983251 发表于 2014-11-14 08:43
网络设备无法过滤自身产生的流量··出方向的ACL无效

想过滤本地产生的流量要在全局下面使用ip local policy route-map route-map-name这么做。

billcyz · 发表于 2014-11-16 15:45:08

荔枝园发表于 2014-11-14 15:09
想过滤本地产生的流量要在全局下面使用ip local policy route-map route-map-name这么做。

那么有时候外部设备能够ping通防火墙，而防火墙ping不了其他设备，这是怎么回事？？

荔枝园 · 发表于 2014-11-16 15:55:18

billcyz 发表于 2014-11-16 15:45
那么有时候外部设备能够ping通防火墙，而防火墙ping不了其他设备，这是怎么回事？？

可能是源地址不对吧

15222598195 · 发表于 2015-8-27 14:49:55

提示: 作者被禁止或删除内容自动屏蔽

14^# 2015-8-27 14:49:55 回复收起回复

账号		自动登录	找回密码
密码			论坛注册

[求助] ACL-CBAC问题

最佳答案

浏览过的版块

客服中心

投诉建议

15222598195 15222598195 当前离线积分 541 鸿鹄币个好评度点精华最后登录 1970-1-1 阅读权限 0 听众收听禁止发言头像被屏蔽	发表于 2015-8-27 14:49:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽 14^# 2015-8-27 14:49:55 回复(0) 收起回复我要说一句

	回复使用道具举报