
在模拟器路由软件上做ACL试验。其中,PC1和PC3可以访问PC5;PC2和PC4可以访问PC6;子网172.16.1.0/24和子网10.10.10.0/24都不能访问子网192.168.1.0/24,但它们之间可以互相访问;子网192.168.1.0/24可以访问子网172.16.1.0/24和子网10.10.10.0/248 s9 F0 S+ h9 }4 x' _! ]
6 B3 ~" u3 j: x3 L! |" Y. m5 q. I: f' M; Y( A e
我的ACL规则是:6 m! F) |) ?4 W! q/ \: L$ T" W7 V
ip access-list extended abc
% R9 Q. v+ ?% Z* vpermit ip host 172.16.1.10 host 192.168.1.10+ V+ q; ^7 z4 e8 X. v/ m8 C2 u! A
permit ip host 10.10.10.10 host 192.168.1.100 a( ^- Q2 Y& J& f( [3 Y$ c
permit ip host 10.10.10.20 host 192.168.1.20# l) Y7 _8 B6 c+ v& ]
permit ip host 172.16.1.20 host 192.168.1.20& @4 B: i' ^4 ~' C
deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
1 f) S, ^2 ^* d& O/ pdeny ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255* `0 C: v( [6 y7 N+ ]# y5 ^
permit ip any any9 K5 ?, w$ g$ h; k* D' Q
! ~9 U% ], n8 _1 b* O/ }* e! H: G5 \8 @. e: T
最终不能达到目的,意思说 PC1 PC3可以访问PC5 PC2和PC4可以访问PC6 但是反过来,PC6不能访问 PC1 PC3 ,但可以访问PC2 PC4 PC5也不能访问PC2 PC4 ,但能访问PC1 PC3! W% i; L2 G2 n6 b; I" |4 Z# I6 k
2 T5 M9 ~$ X4 ^, k; z" v求高手帮我指出控制列表的错误!* J1 b' p Q) S4 D' p/ t; d
|
|