- 积分
- 386
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-4-1
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
Client is not able to ping the server. Except for R1, no one else can ping the server.
2 i' C' N. k! w$ ]- @(use ipv4 Layer 3)
( W: W; H$ H1 }0 \2 e) b1 QProblem n R1 acl blocking ip/ t2 J& G! x# C3 U5 a
Configuration on R1
" h$ n2 g A2 `: t7 \0 wrouter bgp 65001
# ~; K* R2 r# Q% H4 qno synchronization
) a# T# _4 {& z* i; Y7 s0 Lbgp log-neighbor-changes
3 k' p4 s4 v# m- H5 G0 r0 Knetwork 209.65.200.224 mask 255.255.255.252
1 ` n0 S Z5 N& P: ineighbor 209.65.200.226 remote-as 65002/ W6 `; L1 w+ }7 P9 s
no auto-summary) h8 k. K, h8 l$ Z8 A& \
!
( s8 F+ s2 M. {" d( taccess-list 30 permit host 209.65.200.241
+ }( G7 h* s3 W O" `access-list 30 deny 10.1.0.0 0.0.255.255, I1 b7 t7 b- B) \
access-list 30 deny 10.2.0.0 0.0.255.255- ]& Q$ S9 V* }8 w
!i
$ q+ z3 e% D& R; C8 m- Knterface Serial0/0/0/1
7 t0 g- p! C6 l/ I( a) Lip address 209.65.200.224 255.255.255.252
7 s" ]6 p: v+ d1 J9 \3 l4 f$ @; z! zip nat outside! y# h- S4 w: F6 H( L
ip access-group 30 in- K9 D! r( |6 _; Z! n/ C% {$ B
Answer: add permit 209.65.200.224 0.0.0.3 command to R1′s ACL
+ \& W/ g+ d% i" `! y0 RAns1) R1) i* H( F1 L4 E; ~0 F: e
Ans2) IP Access list
: `( P9 ]; ]; Q3 v6 Z6 n' C3 M6 TAns3) Add permit 209.65.200.224 0.0.0.3 to R1′s ACL) f$ E$ ]( v/ a$ N5 } M \* Z
: M! R: M1 l0 [) p# F
这个题始终百思不得其解+ w! k' Z* K* o( C& U
, Q$ l9 J2 n7 Q) j, S看了几次视频,说没有回包,更是不可思议,于是做了一个实验9 J- i$ |, m9 Y
我用OSPF替代的BGP
# k5 g1 }) N4 U1 W3 p发现当ACL应用后刚开始是可以ping通的,随后,过了一会不通了,一看,居然是邻居down了
$ \1 F. U, I9 A2 b0 ^6 W$ f把ACL删除,过了一会邻居又起来了,于是我得出一个结论,不是没有回包是ACL导致BGP邻居建立不起来,所以 造成的PING不通,因为BGP是TCP的,所以肯定还是走的IP包,这是我对这个题的理解,大家有什么看法
0 M! v1 |. W/ g- ]6 k$ V$ y
& }' Q& P2 K4 C9 z* \, [2 Q8 ?% R+ f+ h9 a" _" `; v
: `; h, s- F3 c: i, V0 o
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-21 15:18:32
置顶卡
喧嚣卡
变色卡
千斤顶
