时间:2024-02-27 09:03:20
1.首先确保在不加acl的条件下能够ping通。以便排除路由问题。
2.acl默认拒绝所有。即在你写上deny host 192.168.11.10的后边,有条隐形的deny any。
3.ping属于icmp协议。当有PC ping 11.10的时候,PC是源地址,11.10是目的地址。当数据包收到来自PC发来的数据包后,11.10要向PC发送一个response,此时,11.10是源地址,PC是目的地址。这样就被acl限制住了。就相当于,你要和别人说话,然后你就一直呼喊别人,但是别人不给你回复,所以你就得不到应答。
《华三acl配置访问路由器拒绝某个网段》不代表本网站观点,如有侵权请联系我们删除
精彩推荐
点击排行
