我在路由器上创建了一个访问列表。我拒绝了一个网络,然后允许任何一个。拒绝网络无法 ping 我的网络。没关系。但我也无法ping通该网络。为什么?谁能给我解释一下?该网络上没有访问列表。
我无法 ping 被拒绝的网络
网络工程
路由器
平
acl
2022-02-23 16:26:17
1个回答
那是因为 ping 是双向的,网络上的主机无法回复。
如果您使用扩展访问列表,而不是标准访问列表(从路由器到您的网络的出站),则只能拒绝 ICMP Echo Request 请求(从要限制的网络到路由器的入站)。这应该允许 ICMP Echo 回复回到您的网络。
就像是:
access-list 101 permit icmp any <your network address> <your network mask> echo-reply
access-list 101 deny icmp any <your network address> <your network mask> echo
access-list 101 permit ip any any
interface g0/1 !*** the interface for the restricted network ***
ip access-group 101 in
其它你可能感兴趣的问题