UC知道单臂路由下如何使用ACL(访问控制列表)
来源:百度知道 编辑:UC知道 时间:2024/06/14 09:07:16
单臂路由下,如何使用访问控制列表 将192.168.10.0 -- 192.168.11.160这个网段下的IP 阻止访问 192.168.11.161 以上的IP 进行访问
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#interface f0/1.5
Router(config-subif)#ip access-group 1 out
使用这条命令,192.168.10.0这个网段不能访问子接口1.5下的所有主机,但是1.5子接口下的所有主机也不能访问192.168.10.0这个网段的机器了,请问这个错在了哪里?
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#interface f0/1.5
Router(config-subif)#ip access-group 1 out
使用这条命令,192.168.10.0这个网段不能访问子接口1.5下的所有主机,但是1.5子接口下的所有主机也不能访问192.168.10.0这个网段的机器了,请问这个错在了哪里?
这也是我在想的,计算机通讯基本上是双向的你阻断一项他通讯还能成功吗,比如ping命令就需要应答就是a数据包先到b,然后b的应答数据包再到a。你现在比如阻断了a到b的,你还能要求b到a正常通讯吗?既然这样为什么acl还区分in和out方向呢,希望高人回答......