静态路由+ACL的一个实验

leefan

实验拓扑如图，实验要求为:R1可以ping通R5，R5不可以ping通R1，其余全网互通。本人想在R5出口方向的接口上配置ACL，无奈测试失败，找不到原因所以求助大家看看。
R1-R5的配置如下：
R1：
!
interface Ethernet0/0
ip address 12.1.1.1 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 Ethernet0/0
!
R2：
!
interface Ethernet0/0
ip address 12.1.1.2 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 23.1.1.1 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/0
ip route 23.1.1.0 255.255.255.0 Ethernet0/1
ip route 34.1.1.0 255.255.255.0 Ethernet0/1
ip route 45.1.1.0 255.255.255.0 Ethernet0/1
!
R3：
!
interface Ethernet0/0
ip address 34.1.1.1 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 23.1.1.2 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/1
ip route 23.1.1.0 255.255.255.0 Ethernet0/1
ip route 34.1.1.0 255.255.255.0 Ethernet0/0
ip route 45.1.1.0 255.255.255.0 Ethernet0/0
!
R4：
!
interface Ethernet0/0
ip address 34.1.1.2 255.255.255.0
no shutdown
!
interface Ethernet0/1
ip address 45.1.1.1 255.255.255.0
no shutdown
!
ip route 12.1.1.0 255.255.255.0 Ethernet0/0
ip route 23.1.1.0 255.255.255.0 Ethernet0/0
ip route 34.1.1.0 255.255.255.0 Ethernet0/0
ip route 45.1.1.0 255.255.255.0 Ethernet0/1
!
R5：
!
interface Ethernet0/1
ip address 45.1.1.2 255.255.255.0
ip access-group 101 out
no shutdown
!
ip route 0.0.0.0 0.0.0.0 Ethernet0/1
!
access-list 101 deny   icmp host 12.1.1.1 any echo
access-list 101 permit ip any any
!

bukesiyi

R5的ACL配置的不对，将ACL101第一句的12.1.1.1改为R5接口的IP地址45.1.1.2

leefan

然后在R1上配置了入接口的ACL也不行，我是不是少配置了什么

少杀无罪

不能在本设备上啊，在R2或者R4上配ACL

leefan

少杀无罪 发表于 2017-10-9 22:06
不能在本设备上啊，在R2或者R4上配ACL

可以配吧，我想知道ACL的作用范围

bukesiyi

any改成R1接口的IP地址

leefan

bukesiyi 发表于 2017-10-10 09:24
any改成R1接口的IP地址

看来我陷入ACL的误区了，怎么实现都不知道了

leefan

本人已发现错误，ACL规则写错了，此贴终结

ctfreedom

                               
登录/注册后可看大图

一直迷茫的人

ACL无法拒绝路由器本身发出的数据。。。