设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 问个有关acl established的问题
返回列表 发新帖
查看: 2376|回复: 5
收起左侧

[已解决] 问个有关acl established的问题

[复制链接]
i5146
发表于 2012-9-22 17:50:12 | 显示全部楼层 |阅读模式
要pc1能ping pc3,但pc3不能ping pc1应该怎么配置
捕获.PNG
回复

使用道具 举报

一条龙服务
发表于 2012-9-22 19:17:14 | 显示全部楼层
Router1上:
access-list 110 deny icmp host 10.0.3.2 host 10.0.1.2 echo
access-list 110 permit ip any any
int f0/0
ip access-group 110 in

评分

参与人数 1鸿鹄币 +5 收起 理由
i5146 + 5 赞一个!

查看全部评分

沙发 2012-9-22 19:17:14 回复 收起回复
回复 支持 反对

使用道具 举报

qq360870025
发表于 2012-9-22 19:19:05 | 显示全部楼层
established是针对TCP才有效的,它能够拒绝SYN初始化包,对ICMP 你要用ICMP的类型和代码来解决
你可以在R0上写 access-list 100 deny icmp host 10.0.3.2 host 10.0.1.2 echo
                       access-list 100 permit ip any any    s2/0调用
也可以直接在R1上写,也建议在R1上写
       access-list 100 deny icmp host 10.0.3.2 host 10.0.1.2 echo
           access-list 100 permit ip any any   f0/0调用

评分

参与人数 1鸿鹄币 +5 收起 理由
i5146 + 5 赞一个!

查看全部评分

板凳 2012-9-22 19:19:05 回复 收起回复
回复 支持 反对

使用道具 举报

i5146
 楼主| 发表于 2012-9-22 19:35:11 | 显示全部楼层
一条龙服务 发表于 2012-9-22 19:17
Router1上:
access-list 110 deny icmp host 10.0.3.2 host 10.0.1.2 echo
access-list 110 permit ip a ...

请问用established关键字如何实现
地板 2012-9-22 19:35:11 回复 收起回复
回复 支持 反对

使用道具 举报

一条龙服务
发表于 2012-9-22 19:37:41 | 显示全部楼层
i5146 发表于 2012-9-22 19:35
请问用established关键字如何实现

就像楼上说得那样,established是针对TCP才有效的,它能够拒绝SYN初始化包,对ICMP 你要用ICMP的类型和代码来解决。
5# 2012-9-22 19:37:41 回复 收起回复
回复 支持 反对

使用道具 举报

i5146
 楼主| 发表于 2012-9-22 19:39:15 | 显示全部楼层
qq360870025 发表于 2012-9-22 19:19
established是针对TCP才有效的,它能够拒绝SYN初始化包,对ICMP 你要用ICMP的类型和代码来解决
你可以在R0 ...

谢谢
6# 2012-9-22 19:39:15 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-12 16:45 , Processed in 0.173654 second(s), 32 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表