xxria
25-06-2009, 09:13 AM
Tui có 3 server 1 là Web, 2 là TFTP, 3 là DHCP/ DNS.
Yêu cầu là chỉ cho subnet 192.168.2.0 ping đến web server(172.15.1.2) và TFTP server(175.15.1.3). subnet 192.168.3.0 ping đến web server và DHCP/ DNS server(175.15.1.4).
các subnet khác ping bình thường.
Ở router 2( nối với 3 máy tính) tui dùng access-list như sau:
Router(config)#access-list 107 deny icmp 192.18.1.0 0.0.0.255 172.15.1.3 0.0.0.0 echo
Router(config)#access-list 107 permit ip any any
Router(config-if)#ip access-group 107 in
Thì lệnh deny không có tác dụng nó vẫn ping được đến 172.15.1.3.
pro nào chỉ giúp với :105::105::105::105:
http://vnpro.org/forum/attachment.php?attachmentid=1911&stc=1&d=1245892121
Yêu cầu là chỉ cho subnet 192.168.2.0 ping đến web server(172.15.1.2) và TFTP server(175.15.1.3). subnet 192.168.3.0 ping đến web server và DHCP/ DNS server(175.15.1.4).
các subnet khác ping bình thường.
Ở router 2( nối với 3 máy tính) tui dùng access-list như sau:
Router(config)#access-list 107 deny icmp 192.18.1.0 0.0.0.255 172.15.1.3 0.0.0.0 echo
Router(config)#access-list 107 permit ip any any
Router(config-if)#ip access-group 107 in
Thì lệnh deny không có tác dụng nó vẫn ping được đến 172.15.1.3.
pro nào chỉ giúp với :105::105::105::105:
http://vnpro.org/forum/attachment.php?attachmentid=1911&stc=1&d=1245892121