
在模拟器路由软件上做ACL试验。其中,PC1和PC3可以访问PC5;PC2和PC4可以访问PC6;子网172.16.1.0/24和子网10.10.10.0/24都不能访问子网192.168.1.0/24,但它们之间可以互相访问;子网192.168.1.0/24可以访问子网172.16.1.0/24和子网10.10.10.0/24
# [% l+ b/ |/ q" I! [! w0 P. H" J- O/ O. o, ~+ v2 z
2 B- @- n+ ~ ?+ z. `6 K
我的ACL规则是:
4 G# @' |* D) P# i* g. G# h/ r4 Nip access-list extended abc
) l( r. l+ S' Z" {permit ip host 172.16.1.10 host 192.168.1.10
$ g, E) J- b: j4 }7 X/ F9 L7 P8 fpermit ip host 10.10.10.10 host 192.168.1.103 o2 `0 r. o8 b( U
permit ip host 10.10.10.20 host 192.168.1.20
[7 a y# }# t% n, G/ y" W9 Bpermit ip host 172.16.1.20 host 192.168.1.20& q, s' e) `4 U0 a9 J2 Y6 E: x# }
deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.2558 Z6 z; n: t. J2 i% U1 ]% P
deny ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
, x) o, I2 f" P kpermit ip any any
" ]# j# H9 j, M: T1 d
; \% M8 b9 i0 V) `7 U8 @) O! |1 ?5 ~6 I: p* U+ Q; R" K
最终不能达到目的,意思说 PC1 PC3可以访问PC5 PC2和PC4可以访问PC6 但是反过来,PC6不能访问 PC1 PC3 ,但可以访问PC2 PC4 PC5也不能访问PC2 PC4 ,但能访问PC1 PC39 N6 U0 K! d; k; A9 i
/ K* n. M% b; x7 p% b求高手帮我指出控制列表的错误!
# q" ^; Q& e' [1 u+ d* X |
|