ACL不阻塞接口外的IP或ICMP数据包
提问于 2019-06-03 20:31:25
我创建这个网络是为了做一些普通的练习。网络上的每一个主机都可以平每一个其他主机。路由器只是使用基本的RIPv2配置。所有的接口都可以平分所有其他接口。
我在右边的路由器3上创建了一个基本的ACL。从我的图片中可以看到,ACL被配置为阻塞发送给10.10.2.2的IP和ICMP数据包。我把这个ACL放在路由器3之外的FA1/0上,它在ping时仍然没有过滤出数据包。
当ACL被清楚地配置为过滤这些数据包时,对于为什么发送到这个主机的数据包仍在通过,有什么想法吗?
配置:
Router(config)#ip access-list extended Divide
Router(config-ext-nacl)#deny ip any host 10.10.2.2
Router(config-ext-nacl)#deny icmp an host 10.10.2.2
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip access-group Divide out
Router(config-if)#exit
回答 1
Network Engineering用户
回答已采纳
发布于 2019-06-03 20:56:29
这在您的情况下是不可能的,因为您要阻止在接口中没有连接的IP地址。如果您将此配置应用于具有10.10.2.1 (Router which next to 10.10.2.2)的路由器上,则将工作。
ACL需要在大多数的壁橱接口中实现。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/59582
复制相关文章
腾讯云开发者
