设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 自反acl相关问题?
返回列表 发新帖
查看: 1428|回复: 3
收起左侧

[求助] 自反acl相关问题?

[复制链接]
bdc
发表于 2016-1-26 19:45:17 | 显示全部楼层 |阅读模式
3鸿鹄币
RA(config)# ip access-list extended REFIN
RA(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any reflect aclip
这条命令自反以后是什么样的。怎么个自反法,是permit换成deny,源ip换成目的ip吗,还有隐藏的deny IP any any 自反吗?  

最佳答案

michael_kui

查看完整内容

自反ACL是需要两条ACL的,去一个ACL1,回来一个ACL2。ACL1里的主机A在经过路由器时,会在ACL2上里面自动生成一个允许A返回时通过的ACL命令,这条命令就是自反的。如:
回复

使用道具 举报

michael_kui
发表于 2016-1-26 19:45:18 | 显示全部楼层
自反ACL是需要两条ACL的,去一个ACL1,回来一个ACL2。ACL1里的主机A在经过路由器时,会在ACL2上里面自动生成一个允许A返回时通过的ACL命令,这条命令就是自反的。如:
回复

举报

michael_kui
发表于 2016-1-27 23:40:06 | 显示全部楼层
Ip access-list extended Boss
Permit ip 23.1.1.0 0.0.0.255 12.1.1.0 0.0.0.255 reflect DH                                                                                                                                                                           
Ip access-list extended Employee
Permit ip host 12.1.1.1 host 12.1.1.2
Evaluate DH
Interface fa 0/0
Ip access-group Boss out
Ip access-group Employee in
回复

举报

michael_kui
发表于 2016-1-27 23:44:37 | 显示全部楼层
当Boss访问Employee时,在access-list extended Employee里面就会自动生成一个permit ip 12.1.1.0 0.0.0.255  23.1.1.0 0.0.0.255的命令行
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-7-15 08:02 , Processed in 0.060702 second(s), 20 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表