我在命令access-list 1 permit 172.16.40.3 0.0.0.0和access-list 1 deny 172.16.40.4 0.0.0.0的帮助下在Cisco Packet Tracer上的路由器 1841 上配置标准 ACL,然后我将此 ACL 应用到接口 f0/ 0 应该允许主机 172.16.40.3 并阻止主机 172.16.40.4 而是它阻止了整个网络 172.16.40.0 网络没有单个主机可以 ping 到 172.16.10.1 路由器,即使邻居路由器也无法 ping 到 172.16 .10.1 路由器。我应该怎么做才能解决这个问题?
路由器标准 ACL
网络工程
路由
联网
acl
访问控制
2022-02-14 01:35:46
1个回答
您需要使用通配符。您所做的允许 172.16.40.3 与 0.0.0.0 (无效地址)对话,并且暗示拒绝任何其他任何内容。
尝试
permit 172.16.40.3/32 0.0.0.0/0
deny 172.16.40.4/32 0.0.0.0/0
permit any any
或者
permit 172.16.40.3 0.0.0.0 0.0.0.0 255.255.255.255
deny 172.16.40.4 0.0.0.0 0.0.0.0 255.255.255.255
permit any any
其它你可能感兴趣的问题