标准访问控制列表ACL求解

hilivivi · 发表于 2016-5-29 18:32:43

要求：利用acl配置PC0能ping通PC1，PC1无法ping通PC0。
PC0：192.168.1.2
      255.255.255.0
      192.168.1.1
PC1：192.168.2.2
      255.255.255.0
      192.168.2.1

R1：
accress-list 1 deny host 192.168.22.2
int  f1/0
ip access-group 1 in
配置完成后发现PC0与PC1都互相ping不通？求解（没配ACL之前相互可以ping通）。。。

Rockyw · 发表于 2016-5-29 18:32:44

你用PT的实时模式抓一下包就知道了，你这条deny（如果地址没写错的话）导致PC1发包和回包都无法通过路由器。

michael_kui · 发表于 2016-5-30 11:10:59

包需要来回，不通是正常的。

独钓寒江 · 发表于 2016-5-30 12:02:10

ACL默认最后一条是deny any的，隐式拒绝。所以说ACL都必须要有一条是Permit的才会有意义,否则你的所有流量都会被acl deny掉。你的ACL是accress-list 1 deny host 192.168.22.2，默认会把PC1到PC2 的数据包拒绝掉，你要在路由器上 ACL 1中加一条 access-list 1 permit any ，这样pc1到pc0就会通了

独钓寒江 · 发表于 2016-5-30 12:03:57

另外，你写的这条ACL没啥意义啊，你deny的是192.168.22.2这台主机，但是你的网络中并没有这台主机，搞不清楚你干嘛写这条

shenxian · 发表于 2016-5-31 21:58:49

access-list 100 deny icmp host 12.1.1.2 host 13.1.1.3 echo-reply
access-list 100 permit ip any any
interface fastEthernet 1/0
ip access-group 100 out

学网络的疯子 · 发表于 2016-5-31 23:02:32

自反acl

Cisco_Nice · 发表于 2016-6-11 10:37:09

受教了~

emily_chuan · 发表于 2016-6-11 10:42:01

没有Permit语句啊

账号		自动登录	找回密码
密码			论坛注册

[求助] 标准访问控制列表ACL求解

最佳答案

客服中心

投诉建议