考虑以下示例：我有两个网络（192.168.1.0和192.168.2.0），每个网络中有一台 PC（PC0 - 192.168.1.1和 PC1 - 192.168.2.1）和一个带有 2 个接口连接这些网络的路由器 R0：

然后我在 R0 的 Fa0/1 接口上配置标准访问列表以阻止从 PC0 到 PC1 的流量输出为：

R0(config)#access-list 1 deny host 192.168.1.1
R0(config)#access-list 1 permit any
R0(config)#interface fa0/1
R0(config-if)#ip access-group 1 out

当我从 PC0 ping PC1 时，我得到了预期的结果：

C:\>ping 192.168.2.1

Pinging 192.168.2.1 with 32 bytes of data:

Reply from 192.168.1.10: Destination host unreachable.
Reply from 192.168.1.10: Destination host unreachable.
Reply from 192.168.1.10: Destination host unreachable.
Reply from 192.168.1.10: Destination host unreachable.

但是当我尝试从 PC1 ping PC0 时，我得到

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

由于在 R0 的接口 Fa0/1 中配置了“access-group 1 out ”，它应该只过滤来自外部的流量，对吗？所以我的 Ping 请求应该被允许，但我得到了无法访问的响应。

为什么这样？我真的很感激这方面的帮助。