自反ACL 求大神看看。

VS_myself · 发表于 2014-8-4 11:03:11

IT学是一种追求发表于 2014-7-31 15:57
路由被nat转换了

路由可以被nat转换这位兄弟好好看看nat的知识呗

Rockyw · 发表于 2014-8-5 10:51:30

路过了解一下

zhang3465199 · 发表于 2014-8-5 11:39:40

GNS3我做telnet的端口也不成功，不知道是不是GNS3的问题

中小天 · 发表于 2014-8-5 14:52:24

本帖最后由中小天于 2014-8-5 14:53 编辑

R2部分配置如下
!
interface Serial1/0
ip address 100.1.1.2 255.255.255.0
ip access-group ACL in
ip access-group ref out
ip nat inside
serial restart-delay 0
!
interface Serial1/1
ip address 200.1.1.1 255.255.255.0
ip nat outside
serial restart-delay 0
clockrate 64000
!
!
router eigrp 10
network 100.1.1.0 0.0.0.255
network 200.1.1.0
no auto-summary
!
ip nat inside source list 1 interface Serial1/1 overload
ip http server
no ip http secure-server
ip classless
!
!
!
ip access-list extended ACL
permit eigrp any any
permit ip any any reflect REF
ip access-list extended ref
evaluate REF
permit eigrp any any
access-list 1 permit 172.16.1.0 0.0.0.255
!

R2的S1/1口做了PAT转换端口复用，我将自反ACL放在了R2的S1/0口。

测试结果，内网Ping外网通，外网ping内网不通，NAT转换正常。

中小天 · 发表于 2014-8-5 14:57:31

中小天发表于 2014-8-5 14:52
R2部分配置如下
!
interface Serial1/0

我刚测试了下 ACL放在s1/1也可以

Rockyw · 发表于 2014-8-6 10:23:11

路过了解一下

Rockyw · 发表于 2014-8-7 10:19:55

路过了解一下

账号		自动登录	找回密码
密码			论坛注册

[求助] 自反ACL 求大神看看。

客服中心

投诉建议