我如何设置服务器防火墙以拒绝任何 ICMP 流量仅来自主机 1,同时允许另一个。
主机1是交换机Vlan = 192.168.10.2/24
当我做
Remote Ip = 192.168.10.2 Wildecard Mask = 0.0.0.255 服务器拒绝所有主机。
如何拒绝来自服务器上 1 个主机的 ICMP - Cisco Packet Tracer
网络工程
思科
数据包跟踪器
2022-02-27 13:53:38
1个回答
Remote Ip = 192.168.10.2 Wildecard Mask = 0.0.0.255 服务器拒绝所有主机。
是的,因为通配符 0.0.0.255 匹配从 192.168.10.0 到 192.168.10.255 的所有主机。您需要使用通配符 0.0.0.0(没有通配符位 = 直接匹配)。
您使用的任何通配符位都会告诉 TCAM 忽略该位上的不匹配。因此,单个通配符位匹配两个地址:
- 192.168.10.2/0.0.0.128 匹配 192.168.10.2 和 192.168.10.130
- 192.168.10.2/0.0.0.32 匹配 192.168.10.2 和 192.168.10.34
- 192.168.10.2/0.0.0.1 匹配 192.168.10.2 和 192.168.10.3
等等。
两个通配符位匹配四个地址,三位匹配八个地址,等等。
如果它们匹配二进制模式,您只能指定范围。