为何可以限制对主机访问的ACL却限制不了对路由器的访问
最近在帮朋友调试他们单位的交换机,但是遇到的一个问题却挑战了我原有的知识体系,我先通过拓扑图把问题说明一下,如图1所示:
图1 CISCO3560交换机和宽带路由器组网示意图
这里要强调一点,本次组网并不是要实现PC1通过宽带路由器上网,恰恰相反,组网的目的是PC1可以访问财务服务器A(ip:192.168.0.3),但是不可以通过宽带路由器(192.168.0.2)上网。
我按照以前的思路,在CISCO3560交换机的2口上写了标准的ACL,如下所示
deny host 192.168.0.2
permit any
这样做完以后,位于CISCO3560交换机20口的PC1就无法PING通宽带路由器的地址了,也无法通过DHCP的方式从宽带路由器获得地址,但是如果在PC1上手动的将IP地址、子网掩码、网关(192.168.0.2)进行设置后,还是可以通过该宽带路由器上网。
这个问题我一直没有解决,请问还有什么办法。通过CISCO3560交换机的ACL还可以解决吗?