博客

思科设备实现单向ping通—GNS3、PT

  • Post author:
  • Post category:其他




思科设备实现单向ping通—GNS3、PT


一、GNS3



注意:PT不支持自反ACL配置(但是有其他办法)



图中的拓扑图已经配置好ip,路由协议为rip,PC0和PC1已经可以实现相互ping通。

配置命令如下:

R2(config)#ip access-list extended inbound

R2(config-ext-nacl)#evaluate abc //调用触发产生的临时访问控制列表

R2(config-ext-nacl)#deny icmp host 192.168.1.1 host 172.16.1.1

//若没有触发,则拦截源为192.168.1.1,目的为172.16.1.1的icmp流量

R2(config-ext-nacl)#permit ip any any //最后允许所有其他流量通过

R2(config-ext-nacl)#exit

R2(config)#ip access-list extended outbound //自反ACL

R2(config-ext-nacl)#permit icmp host 172.16.1.1 host 192.168.1.1 reflect abc

//当有源为172.16.1.1,目的为192.168.1.1的icmp流量时,触发建立临时abc访问控制列表(即条件语句中的源与目的地址交换)

R2(config-ext-nacl)#permit ip any any //允许其他的所有流量通过

R2(config-ext-nacl)#exit

R2(config)#int f0/0   //应用接口f0/0

R2(config-if)#ip access-group inbound in

R2(config-if)#ip access-group outbound out

效果:

二、PT

R2(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 echo-reply

R2(config)#access-list 110 permit ip any any

R2(config)#interface fa0/0

R2(config-if)#ip access-group 110 in

R2(config-if)#exit

效果类似上图


版权声明:本文为Zero_Knight原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。