- 积分
- 386
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
Client is not able to ping the server. Except for R1, no one else can ping the server.5 x, L! u2 `+ t. w0 y) F" ~
(use ipv4 Layer 3)
* D9 H. @( b. x3 x, i% D" w5 jProblem n R1 acl blocking ip
5 t9 H. O9 U0 t/ I% uConfiguration on R19 @1 Z. z& g* z8 }+ n' D4 E
router bgp 65001
( |7 ~; R4 |; N5 Z2 V- mno synchronization+ t& j+ i# o1 F$ ~; _: y( C) d
bgp log-neighbor-changes" K% C, t3 _3 e! y" s; C0 L
network 209.65.200.224 mask 255.255.255.252( p9 }. Y# }8 @4 U: M
neighbor 209.65.200.226 remote-as 65002 m; E* Q+ E& ^( S) A7 L: d
no auto-summary1 q5 g, c" i! N& R) h
!
) z8 i. x1 T, \access-list 30 permit host 209.65.200.241
+ R: j6 U0 |7 m- vaccess-list 30 deny 10.1.0.0 0.0.255.255) V8 A6 |2 [4 q
access-list 30 deny 10.2.0.0 0.0.255.2559 W2 w" m, R9 M" E b6 e. B6 U
!i
# ?* S% N9 T# f2 unterface Serial0/0/0/18 }; }- Z/ U& |3 Q, {
ip address 209.65.200.224 255.255.255.252
; v v5 V+ y4 R! P8 o5 Q; g2 Tip nat outside6 { f- L0 Q/ v- b
ip access-group 30 in
- k6 _% @9 R; X" T0 P% rAnswer: add permit 209.65.200.224 0.0.0.3 command to R1′s ACL0 h$ a$ h! I4 ?( }
Ans1) R19 |/ K, M: w# w8 i- D2 D
Ans2) IP Access list1 [2 D0 \) m1 n4 E
Ans3) Add permit 209.65.200.224 0.0.0.3 to R1′s ACL
" V* d6 R3 |1 {
' }' q1 ]; d$ h这个题始终百思不得其解
. Z0 b% `" b+ X% [2 a3 R2 T2 V# b+ F
5 [& ]5 k8 O* V+ ]9 U5 |看了几次视频,说没有回包,更是不可思议,于是做了一个实验
- O. w& p/ i/ [* X+ I6 U8 A我用OSPF替代的BGP% {5 y* Y: F; `4 S0 Y
发现当ACL应用后刚开始是可以ping通的,随后,过了一会不通了,一看,居然是邻居down了
6 G$ N) }' r1 V2 z. T* A( T把ACL删除,过了一会邻居又起来了,于是我得出一个结论,不是没有回包是ACL导致BGP邻居建立不起来,所以 造成的PING不通,因为BGP是TCP的,所以肯定还是走的IP包,这是我对这个题的理解,大家有什么看法
3 ~' @! u* R$ ?: }0 s/ r
8 ]3 u1 ]7 j& |
) g. B: I4 w+ x9 G3 M$ }3 }9 k9 O* `, n
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-21 15:18:32
置顶卡
喧嚣卡
变色卡
千斤顶
