在目标而不是源上使用扩展 ACL

网络工程 ACL
2021-07-31 08:36:57

在此处输入图片说明 在图中,我们需要阻止所有外部用户对服务器的 ping 请求。为此,我在 R1 上创建了以下 ACL:

access-list 105 deny icmp any any echo
access-list 105 permit ip any any
int fa 0/0
ip access-group 105 in

现在在我的实验室手册中,他们为 R2 创建了这个列表。为什么?他们清楚地使用了扩展 ACL,据我所知,扩展 ACL 用于源,所以我们的源不是 PC 吗?在下一部分中,我们需要允许一台主机进行 FTP 访问,并且再次用于扩展 ACL 的路由器是 R2。为什么呢?

1个回答

如果从 R1 阻止,则无法 ping 到任何目的地,因为 icmp 数据包从 R1 丢弃。因此它适用于R2。然后它将阻止特定流量到服务器。

要允许 FTP 使用以下命令

access-list 105 permit tcp <source address><wild card> host <Destination> eq Ftp

请按照文档了解更多详细信息

其它你可能感兴趣的问题
上一篇这可能吗(NAT??) 下一篇如果两个服务通过 S-2-S VPN 连接,ACL 将位于哪个接口下?