阻止从PC到PC的ICMP ping
阻止从PC到PC的ICMP ping
提问于 2013-11-05 01:38:29
我有这样的拓扑
PC1 ------Switch
PC2 ------Layer --------- Router
PC3-------two
PC1 192.168.1.34 VLAN 10.
PC2 192.168.1.50 VLAN 20.
PC3 192.168.1.51 VLAN 20.我在任何一台PC之间配置了一个棒上的路由器。那么,我要PC2可以平PC1和PC3不能平PC1。我使用交换机的访问列表:
conf t
access-list 101 permit ip host 192.168.1.50 host 192.168.1.34
access-list 101 deny ip host 192.168.1.51 host 192.168.1.34
int f1/0
ip access-group 101 in
end但不起作用。你能告诉我为什么吗?我试过配置路由器,但它也不起作用。
我在GNS3中配置了它,它不支持访问映射。
回答 2
Network Engineering用户
发布于 2016-03-10 23:37:00
首先,您必须拒绝从主机3到主机1的数据包;然后允许任何其他事情。
access-list 101 deny ip host 192.168.1.51 host 192.168.1.34
access-list 101 permit ip any any但是,如果只想拒绝ping,则必须在拒绝部分使用icmp而不是ip:
access-list 101 deny icmp host 192.168.1.51 host 192.168.1.34 echoNetwork Engineering用户
发布于 2013-11-05 06:39:56
将此ACL应用于VLAN而不是接口。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/3854
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号