我一直在网上寻找一个例子,但找不到一个,所以希望这里有人能给我一个例子。我正在尝试设置 ACL 以阻止任何整个网络访问另一个网络上的特定设备。我使用的路由协议是ospf。我正在尝试这样的事情,但它不起作用。
access-list 106 deny ospf 192.168.3.0 0.0.0.31 host Server
access-list 106 permit ip any any
int g0/0
ip access-group 106 in
如果有人可以提供一个例子,我将不胜感激。
您将路由与交通流混淆了。路由协议用于向其他路由器学习网络。它不会直接影响交通流量。如果要阻止从 192.268.3.0/27 访问主机服务器,则要阻止 IP 数据包。所以你的访问列表看起来像这样;
access-list 106 deny ip 192.168.3.0 0.0.0.31 host Server
access-list 106 permit ip any any
您想拒绝来自该网络的 IP 数据包。更新你的 ACL 的第一行来阅读access-list 106 deny ip 192.168.3.0 0.0.0.31 host Server,你应该很好。
OSPF 是您的动态路由协议这一事实对这个问题没有影响,它只是让您失望的额外信息。