ＡＣＬ小问题求助

～啸傲年华～ · 发表于 2012-8-9 17:58:57

本帖最后由～啸傲年华～于 2012-8-9 22:36 编辑

拓扑和基本配置如图

无标题.jpg

为什么用源地址为１９２.１６８．１．１的扩展ｐｉｎｇ仍然可以ｐｉｎｇ通１９２．１６８．１３．３呢？
Ｒ１单向重发布，Ｒ３配缺省路由。
是ＡＣＬ有问题吗，但是在Ｒ１的ｆ０／０的ｉｎ方向和ｆ０／１的ｏｕｔ方向都可以啊．．．

谢谢各位啦

ァE-ven · 发表于 2012-8-9 19:02:24

两个问题 192.168.1.1哪来的还有你是咋哪个路由上配置的

～啸傲年华～ · 发表于 2012-8-9 19:14:12

ァE-ven 发表于 2012-8-9 19:02
两个问题 192.168.1.1哪来的还有你是咋哪个路由上配置的

1921.68.1.1是R2上的loopback 1,图中有
ACL也是在R2 上，R2的f0/0的out方向上

ァE-ven · 发表于 2012-8-9 19:41:58

～啸傲年华～发表于 2012-8-9 19:14
1921.68.1.1是R2上的loopback 1,图中有
ACL也是在R2 上，R2的f0/0的out方向上

你ping的时候没把地址什么的弄反吧？？

～啸傲年华～ · 发表于 2012-8-9 20:09:06

ァE-ven 发表于 2012-8-9 19:41
你ping的时候没把地址什么的弄反吧？？

这个．．．都ｐｉｎｇ了一天了，不就是目的地址：192.168.13.3，扩张命令后的源地址就是192.168.1.1么

ァE-ven · 发表于 2012-8-9 21:00:49

～啸傲年华～发表于 2012-8-9 20:09
这个．．．都ｐｉｎｇ了一天了，不就是目的地址：192.168.13.3，扩张命令后的源地址就是192.168.1.1么

这个我就真的不知道咋办了，唉。。。

～啸傲年华～ · 发表于 2012-8-9 21:10:57

ァE-ven 发表于 2012-8-9 21:00
这个我就真的不知道咋办了，唉。。。

嗯，我再研究研究

盛京一号 · 发表于 2012-8-9 21:19:40

ping的时候，数据流向应当是从R2--->R3，那么针对R1的F0/0接口来讲，应当是入站流量，所以应用的时候应该是in

ァE-ven · 发表于 2012-8-9 21:26:05

盛京一号发表于 2012-8-9 21:19
ping的时候，数据流向应当是从R2--->R3，那么针对R1的F0/0接口来讲，应当是入站流量，所以应用的时候应该是 ...

那R2到R1的时候也是in方向吧这个弄来就这样in方向没out了。。。。。。

盛京一号 · 发表于 2012-8-9 21:31:50

ァE-ven 发表于 2012-8-9 21:26
那R2到R1的时候也是in方向吧这个弄来就这样in方向没out了。。。。。。

根据你当前的源目的IP判定出来流向，如上所述，那么你设置ACL端口的时候，可以在F0/0上设置in，或者在F0/1上面设置out。我建议你还是再看看书上怎么说的吧

～啸傲年华～ · 发表于 2012-8-9 21:33:26

盛京一号发表于 2012-8-9 21:19
ping的时候，数据流向应当是从R2--->R3，那么针对R1的F0/0接口来讲，应当是入站流量，所以应用的时候应该是 ...

对啊，在R1的f0/0的in方向上和f0/1的out方向上应用此ACL没问题，但在R2的f0/0 out方向就不行了,不知道为什么...

ァE-ven · 发表于 2012-8-9 21:36:41

～啸傲年华～发表于 2012-8-9 21:33
对啊，在R1的f0/0的in方向上和f0/1的out方向上应用此ACL没问题，但在R2的f0/0 out方向就不行了,不知道为什 ...

你试试用标准ACL 不用扩展ACL试试

qq29204572 · 发表于 2012-8-9 21:42:16

配制acl 离目标地址越近的地方配置越好

～啸傲年华～ · 发表于 2012-8-9 21:46:09

ァE-ven 发表于 2012-8-9 21:36
你试试用标准ACL 不用扩展ACL试试

晕，还是通的

～啸傲年华～ · 发表于 2012-8-9 21:48:00

qq29204572 发表于 2012-8-9 21:42
配制acl 离目标地址越近的地方配置越好

不一定吧，有些流量应该尽早deny掉，这样可以节省带宽~~
而且，问题是，如图配置的ACL为什么在R2上无效了，不懂...

账号		自动登录	找回密码
密码			论坛注册

[已解决] ＡＣＬ小问题求助