UC知道扩展编号ACL基本问题
来源:百度知道 编辑:UC知道 时间:2024/06/16 12:55:57
(R1)------------(R2)------------(R3)
| | | |
S1/1 S1/0 S1/1 S1/0
(R1)S1/1:192.168.1.1/24
(R2)S1/0:192.168.1.2/24
S1/1:192.168.2.1/24
(R3)S1/0:192.168.2.2/24
我是在R2的S1/0上编辑的ACL
access-list 100 deny icmp host 192.168.2.2 host 192.168.1.1
access-list 100 permit icmp any any
ip access-group 100 out
从R3pingR1 显示U.U.U,这应该是正常的,问题是我从R1pingR3也不通..这我就不明白了.
https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/tony139977/pic/item/d17c0cefee838cf4ce1b3eaa.jpg
这个是拓扑图
不行哦,兄弟..我在R2上加了一条
access-list 101 permit icmp any any
ip access-group 101 in
还是不行
| | | |
S1/1 S1/0 S1/1 S1/0
(R1)S1/1:192.168.1.1/24
(R2)S1/0:192.168.1.2/24
S1/1:192.168.2.1/24
(R3)S1/0:192.168.2.2/24
我是在R2的S1/0上编辑的ACL
access-list 100 deny icmp host 192.168.2.2 host 192.168.1.1
access-list 100 permit icmp any any
ip access-group 100 out
从R3pingR1 显示U.U.U,这应该是正常的,问题是我从R1pingR3也不通..这我就不明白了.
https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/tony139977/pic/item/d17c0cefee838cf4ce1b3eaa.jpg
这个是拓扑图
不行哦,兄弟..我在R2上加了一条
access-list 101 permit icmp any any
ip access-group 101 in
还是不行
那是必然通不了了,你想想icmp协议是怎么回事你就知道了还是去好好了解了解icmp协议吧,你既然从r3都通不了r1你从r1pingr3数据能到r3但是你想想他能返回信息吗?返回不了的 OK!!!!!!