阻止从 PC 到 PC 的 ICMP ping

网络工程 acl gns3
2022-02-20 08:47:32

我有这样的拓扑

PC1 ------Switch
PC2 ------Layer --------- Router
PC3-------two

PC1 192.168.1.34 VLAN 10.

PC2 192.168.1.50 VLAN 20. 
PC3 192.168.1.51 VLAN 20.

我在一根棍子上配置了一个路由器,以便在任何 PC 之间进行 ping。然后,我希望PC2 可以 ping PC1,而PC3 不能 ping PC1。我使用交换机的访问列表:

conf t
access-list 101 permit ip host 192.168.1.50 host 192.168.1.34
access-list 101 deny ip host 192.168.1.51 host 192.168.1.34
int f1/0
ip access-group 101 in
end

但它不起作用。你能告诉我为什么吗?我已经尝试配置到路由器,但它也不起作用。

我在不支持 access-map 的 GNS3 中进行了配置。

2个回答

首先,您必须拒绝从主机 3 到主机 1 的数据包;然后允许其他任何事情。

access-list 101 deny ip host 192.168.1.51 host 192.168.1.34
access-list 101 permit ip any any

但是,如果您只想拒绝 ping,则必须在拒绝部分使用 icmp 而不是 ip:

access-list 101 deny icmp host 192.168.1.51 host 192.168.1.34 echo

将此 ACL 应用于 VLAN 而不是接口。

其它你可能感兴趣的问题
上一篇使用“IPERF”工具调整 UDP-lite 协议而不是 UDP 下一篇基于 Igmp snooping 的组播转发