我无聊的时候,自己做了一个单臂路由的实验!!VLAN1和VLAN 2的电脑已经可以PING通。说明单臂路由的实验已经 成功。但是我突然要子网192.168.1.X和子网192.168.2.X无法相互PING通。但是这两个子网的电脑却可以PING通192.168.3.X。
本来是无聊之举,但是引起了我对自反ACL的极大兴趣。我在路由器ROUTER0中,配置如下命令:
Router(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#interface f0/0.1
Router(config-subif)#ip access-group 100 in
Router(config-subif)#exit
Router(config)#interface f0/0.2
Router(config-subif)#ip access-group 100 in
Router(config-subif)#exit
Router(config)#^Z
Router#
结果造成了3个子网无法相互PING通。后来才知道数据的单向传输只能依靠自反ACL来实现。但是我对自反ACL完全不懂!所以希望请教一下高手如何实现自反ACL??
求教一道自反ACL的问题????
答案:1 悬赏:20 手机版
解决时间 2021-08-22 16:13
- 提问者网友:兔牙战士
- 2021-08-22 09:13
最佳答案
- 五星知识达人网友:大漠
- 2021-08-22 10:35
自反也无法做到这一点...
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯