求助啊 被一道ACL题难到了

egegeg

试了下还真不能 不知道什么原因啊 求解{:soso_e101:}
路由表正确 没ACL的时候ping正常

jy5208812

没192.168.3.0的策略呀

603432176

你路由器运行了协议没，就是路由器路由表中有对端的e0口ip路由没

egegeg

603432176 发表于 2012-12-10 15:19
你路由器运行了协议没，就是路由器路由表中有对端的e0口ip路由没

有 no掉ACL就PING通  布置ACL就不通了

603432176

egegeg 发表于 2012-12-10 15:23
有 no掉ACL就PING通  布置ACL就不通了

明白了，因为你配置的acl中有条默认的命令就是deny any，所以呢，数据包又去的，但是没有回包，所以会不通

603432176

603432176 发表于 2012-12-10 15:36
明白了，因为你配置的acl中有条默认的命令就是deny any，所以呢，数据包又去的，但是没有回包，所以会不通 ...

也不对，再想想

pizimsn

ping 不通是怎么提示的？

pizimsn

目标主机不可达还是请求超时？

603432176

我做了下你的实验，我想192.168.1.1也是指R1吧，你应该用R1p的，用R1p192.168.3.1是同的，p192.168.3.0是不可达对吧，R2呢p192.168.3.0是不通，所以呢，我在后面加了一台路由器，这是我的猜想，R1 p 192.168.3.1通是因为你做的是out方向，所以那条命令没有限制它，但是你加的路由器（192.168.3.3）不通，是因为你的原ip是12.0.0.1不是192.168.1.1，所以会被deny

egegeg

pizimsn 发表于 2012-12-10 15:56
目标主机不可达还是请求超时？

就.....

egegeg

603432176 发表于 2012-12-10 16:25
我做了下你的实验，我想192.168.1.1也是指R1吧，你应该用R1p的，用R1p192.168.3.1是同的，p192.168.3.0是不 ...

有点没看懂
192.168.1.1是R1其中一个FA0/0网段  SE0/0 是192.168.2.1
3.1是R2的FA0/0 SE0/0是192.168.2.2
做好路由PING通 加了ACL我以为会通  因为俩条都是允许通过 可是没通
我NO掉R1或R2其中随便一个ACL PING 出现U.  带上SOURECE 1.1就通了

603432176

egegeg 发表于 2012-12-10 17:12
有点没看懂
192.168.1.1是R1其中一个FA0/0网段  SE0/0 是192.168.2.1
3.1是R2的FA0/0 SE0/0是192.168. ...

我操，，竟然是source我一直在想是resource，发现命令不存在也就没在意，带上1.1通的话那就是了，不带的话是12.0.0.1接口发送数据包，所以会被限制

egegeg

603432176 发表于 2012-12-10 17:31
我操，，竟然是source我一直在想是resource，发现命令不存在也就没在意，带上1.1通的话那就是了，不带的话 ...

我NO掉其中一个ACL带SOURCE才通
都不NO带了也不通啊

1299323665

603432176 发表于 2012-12-10 15:36
明白了，因为你配置的acl中有条默认的命令就是deny any，所以呢，数据包又去的，但是没有回包，所以会不通 ...

不是这个吧

603432176

1299323665 发表于 2012-12-10 20:06
不是这个吧

我清楚