關於實驗題的EIGRP_GRE問題

happysean

想請問各位大師
我在練習這題的第三題發現
第一個問題是
他的ACL是配置在R3的Ethernet1/0的接口上
但是做GRE通道是配置在R3的LOOPBACK0接口上與Branch1的LOOPBACK0接口上
這樣的話是會擋住他的流量的嗎?
第二個問題是GRE 目的跟來源是以自身與對方的LOOPBACK地址為主,那麼Tune10上面的IP地址又有甚麼作用呢?

第三個問題是ACL的in方向跟out的方向是以自己為出發點去看嗎?echo 和 echo-reply 這裡有點搞混了.

junggi

zhuxiaoyao

解释一下echo 和 echo-reply 吧，echo 就是允许你跟我说话，echo-reply就是允许我跟你说话，如果只允许了echo，就只允许你跟我讲话，一样的，echo-reply 就是只准我跟你讲话不准你跟我。例子：

用实验题的ACL-1 那个配置
SWC 的地址为10.4.4.1， Router的地址为10.4.4.3， 在router 上最开始有一个ACL， 如下：
RouterC#show ip int f0/0
FastEthernet0/0 is up, line protocol is up (connected)
  Internet address is 10.4.4.3/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is 106

我们看到ID是106， 然后去看106 是什么，
RouterC#show access-lists 106
Extended IP access list 106
    permit tcp any any eq ftp
    deny tcp any any eq telnet
    permit icmp any any echo-reply

这个就是echo-reply被允许，对不对？ 我们再看一下结果，Router可以ping switch， switch 就不可以ping 通router， 演示：
RouterC#ping 10.4.4.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.4.4.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms

SwitchC#ping 10.4.4.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.4.4.3, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)

zhuxiaoyao

补充一下第一个问题~

我也觉得他的那个ACL应该不是问题，我把ACL改成permit ip any any 之后 GRE 也没有成功~，

希望更厉害的人来解释一下~