acl问题

Icy_kissu · 发表于 2015-11-13 00:12:56

做了如下配置为什么在R2 上面还可以ping通2.2.2.2这个地址，请告知

R1：interface Loopback1
ip address 1.1.1.3 255.255.255.0
!
interface Loopback2
ip address 2.2.2.2 255.255.255.0
ip access-group 100 in
!
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
ip flow-export version 9
!
!

access-list 100 permit ip host 1.1.1.3 2.2.2.0 0.0.0.255
!

R2：interface Loopback1
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 12.1.1.1
!

adamapple · 发表于 2015-11-13 00:12:57

此问题交代感觉不清楚, 问题是屏蔽单个主机还是整个网段,我以单个主机为目的, 屏蔽了主机2.2.2.2 在R1上作了相应配置 .

xxm0513 · 发表于 2015-11-13 09:51:26

ACL写的有问题

huangshengyu · 发表于 2015-11-13 10:09:33

host 的话你还加反掩码干嘛啊改成 host 2.2.2.2 不要掩码因为host全部严格匹配

huangshengyu · 发表于 2015-11-13 10:10:28

看错了。。。

huangshengyu · 发表于 2015-11-13 10:21:54

你是在r1上做的策略？？？你们没跟你们说 acl 不能过滤本地流量

问舟 · 发表于 2015-11-13 16:18:50

ACL不能过滤本地始发流量，只能过滤经过的流量才会生效

Icy_kissu · 发表于 2015-11-13 22:36:53

acl不过滤路由器本身产生的流量这个流量不是在R2 上产生的吗？我在R2 ping的包我是不是哪里理解错误了请指点

1826484675 · 发表于 2015-11-14 13:54:19

adamapple 发表于 2015-11-13 08:35
此问题交代感觉不清楚, 问题是屏蔽单个主机还是整个网段,我以单个主机为目的, 屏蔽了主机2.2.2.2 在R1上作 ...

你这个配置也有问题，楼主的意思是要屏蔽对方对2.2.2.2的访问，你在自己的G0口作了流量的控制，可是如果你再加一条G1的线，就可以访问了

账号		自动登录	找回密码
密码			论坛注册

[求助] acl问题

最佳答案

客服中心

投诉建议