急！求救，扩展ACL表~~

jinbery · 发表于 2012-2-28 19:46:02

本帖最后由 jinbery 于 2012-2-28 19:47 编辑

补充知识：

1 路由端口在out方向是先进行路由，再执行ACL。
所以上述destination unreachable的案例中，R2从s0接到ICMP包，在路由表中查到192.168.3.1的路由，从f0转发ICMP包，fa0/out的ACL丢弃ICMP包，R2从fa0上没收到回程ICMP并认为其不可达，所以回给192.168.1.1一个unreachable

2 路由端口在in方向是先执行ACL再进行路由。
所以上述Request time out案例中，R2在fa0上接到ICMP包，fa0/in的ACL丢弃ICMP包，192.168.3.1认为Request time out

kilululu · 发表于 2012-2-29 00:10:19

access-list 100 deny ip host 192.168.1.1 host 192.168.3.1
access-list 100 permit ip any any
interface fo
ip access-group 100 out

多练多看就可以了，ccna其实一点都不难的

tq07wwj · 发表于 2012-2-29 09:58:36

kilululu 发表于 2012-2-29 00:10
access-list 100 deny ip host 192.168.1.1 host 192.168.3.1
access-list 100 permit ip any any
interf ...

原来是这样，谢谢了!!!

富的就差钱了 · 发表于 2012-3-1 14:51:33

S口做时钟配置了吗?

keep_walking · 发表于 2012-3-12 09:08:08

meishayongle · 发表于 2012-3-16 11:29:11

账号		自动登录	找回密码
密码			论坛注册

[已解决] 急！求救，扩展ACL表~~

浏览过的版块

客服中心

投诉建议