cvo15303
26-09-2003, 04:36 PM
Chào các bạn đang chuẩn bị trở thành CCNA và các MOD.
Mình đang học đến ACL nên muốn trao đổi cùng các bạn
Vấn đề như sau:
Mình thực hiện ACL để deny icmp từ các PC trong LAN đến E0(192.168.1.101) của router như sau:
access-list 100 deny icmp any host 192.168.1.101 echo-reply
access-list 100 deny icmp any host 192.168.1.101 traceroute
access-list 100 permit ip any any
int e0
ip access-group 100 in
Kết quả khi ping từ các PC-->router nhận được thông báo:destination unreachable.....
Câu hỏi 1:khi đặt ACL này ngoài Internet(tất nhiên là đổi IP),nó có còn tạo ảnh hưởng giống như trong LAN k?
Câu hỏi 2:Tạo 1 ACL như thế nào để từ router ping được các PC,nhưng khi PC ping đến nó thì báo "Request time out".Nếu thành công,làm luôn vế ngược lại
Câu hỏi 3:Nếu đổi chỗ source và dest trong ACl trên có còn tác dụng k?Nếu giữ nguyên địa chỉ,đổi hướng thì sao?
Mình đã thử ở câu hỏi 3,kết quả là không được.Không biết các bạn thì sao?
Hãy cùng trao đổi về vấn đề này với mình nhé
Mến!
Mình đang học đến ACL nên muốn trao đổi cùng các bạn
Vấn đề như sau:
Mình thực hiện ACL để deny icmp từ các PC trong LAN đến E0(192.168.1.101) của router như sau:
access-list 100 deny icmp any host 192.168.1.101 echo-reply
access-list 100 deny icmp any host 192.168.1.101 traceroute
access-list 100 permit ip any any
int e0
ip access-group 100 in
Kết quả khi ping từ các PC-->router nhận được thông báo:destination unreachable.....
Câu hỏi 1:khi đặt ACL này ngoài Internet(tất nhiên là đổi IP),nó có còn tạo ảnh hưởng giống như trong LAN k?
Câu hỏi 2:Tạo 1 ACL như thế nào để từ router ping được các PC,nhưng khi PC ping đến nó thì báo "Request time out".Nếu thành công,làm luôn vế ngược lại
Câu hỏi 3:Nếu đổi chỗ source và dest trong ACl trên có còn tác dụng k?Nếu giữ nguyên địa chỉ,đổi hướng thì sao?
Mình đã thử ở câu hỏi 3,kết quả là không được.Không biết các bạn thì sao?
Hãy cùng trao đổi về vấn đề này với mình nhé
Mến!