思科标准ACL不是只过滤源地址吗,为什么设置之后同样ping不通ACL中的源地址?

在R1上配置了标准ACL:access-list 10 deny host 192.168.11.10
在R1的Se2/0接口:ip access-group 10 out
现在主机192.168.11.10 ping不通其他主机,但是为什么其他主机也ping不通主机192.168.11.10 ,不是过滤源地址吗,要是用其他主机ping主机192.168.11.10 ,那主机192.168.11.10 应该是目的地址,不在ACL的过滤范围内啊,为什么ping不通呢?图片说明

1个回答

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Python+OpenCV计算机视觉

Python+OpenCV计算机视觉

cisco ACL ip access-group 1 (in/out)不明白

转自链接:https://blog.csdn.net/seaship/article/details/86224999 1.access-list 与ip access-list的区别 access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)  ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended 2.应用在端口上的访问控制列表 1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为access-list 1 deny 192.168.1.254 0.0.0.0 access-list 1 permit any。如果将此访问列表应用到f0/1接口int f0/1 ip access-group 1 (in/out)不管此处是in还是out PC1都将无法访问PC2,但是这两种情况下,数据包被阻止的情况不一样,如果应用的是 ip access-group 1 out,那么从PC1传送出来的数据包,只能传到f0/1接口,但不能通过此接口,因为此时访问列表将PC1发送的数据包给阻止了。 但是如果应用的是 ip access-group 1 in应用到f0/1接口的,那么从PC1传输的数据包可以通过f0/1接口到达PC2,但是,此时从PC2返回给PC1的流量将无法通过f0/1,因为此时f0/1的的访问列表应用的是in(即入口访问方式),所以进入该接口的数据包将会被阻止。 ———————————————— 看了这个我有个疑问,标准ACL不是按照源地址来选择是否转发或接受吗,那 ip access-group 1 out,那么从PC1传送出来的数据包,源地址是PC1的IP号,不应该可以通过吗

用标准ACL和NAT限制外网仅能访问指定内网应该怎么做呢?

一个礼拜一要交的学校作业,不知道为啥传不了图片。。。 做是做完的,但感觉好迷,不确定对不对。。。 大体结构如下 (ISP)  || ------——— 其中chat和will是同一个rip网络 |  |  | (Chat)(Will)(Manly) 要求是ISP只能访问Will /\   |   | pp   p  p 关于这个还真不太会,网上翻了半天还是迷 比如咱想让ISP不能访问Chat的话,咱一开始是直接屏蔽ISP的地址 但仔细想想的话貌似咱自己用的也是ISP分配的地址吧? 屏蔽了ISP地址会有什么问题吗? 于是就改成了出口允许其他几个内网,拒绝其他所有 然后在Manly这边是要屏蔽isp过来的流量呢?还是will过来的流量? 咱现在是和chat一样,允许其他内网流量屏蔽其他所有。 对方访问了will的网络,那么可以从will为跳板访问咱其他网络吗? 然后老师给了ISP的端口一个55.55.55.55的loopback不知道是做什么用的。。。

配置动态Acl老是提示错误,为什么呢?

CoreA(config) #access-list 120 dynamic CCNA timeout 5ip permit any host 10.0.6.1 Invalid input detected at '^'marker.

思科关于NAT网络地址转换问题!

Building configuration... Current configuration : 1422 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ip dhcp pool cisco network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 ip dhcp pool cisco1 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 ! ip cef no ipv6 cef ! ! ! username cisco secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! license udi pid CISCO2911/K9 sn FTX15245DY7 ! ! ! ! ! ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface GigabitEthernet0/0 ip address 172.16.10.1 255.255.0.0 ip access-group test1 out ip nat outside duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface GigabitEthernet0/2 ip address 192.168.2.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address shutdown ! router ospf 1 log-adjacency-changes network 192.168.1.0 0.0.0.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 192.168.2.0 0.0.0.255 area 0 ! ip nat pool wan 172.16.10.1 172.16.10.1 netmask 255.255.0.0 ip nat inside source list test1 interface GigabitEthernet0/0 overload ip classless ! ip flow-export version 9 ! ! ip access-list extended test1 permit ip 192.168.2.0 0.0.0.255 any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login local ! ! ! end 这是我简单的一个实验环境,为什么当我在G0/0口应用了“ ip access-group test1 out”后,我的192.168.2.0网段也不能访问外部服务器了呢!

思科模拟器:配置交换机的ip地址时,这个ip属于整个交换机,还是交换机中划分的VLAN?还是vlan中的接口?

如题,我在使用思科模拟器时设置交换机的端口,但是我不太理解这个ip是属于谁的 Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 如上,这个配置的ip是属于Switch的,还是VLAN 1 的,还是接口f0/1的

求提供思路,关于交换机端口镜像信息过滤。

我是一个渣渣新手,老师让给学校机房的流量数据给做一下过滤,我不会啊,流量数据是交换机端口镜像到了一台linux服务器的网卡的。

OSPF中为什么要给DCE配置时钟频率

OSPF中为什么要给DCE配置时钟频率,范围是多少,它到底起什么作用,一个思科的初学者

思科模拟器 把一个端口设为干道链接的命令是什么,比如我要把fa0/24设为干道链接的命令是什么

思科模拟器 把一个端口设为干道链接的命令是什么,比如我要把fa0/24设为干道链接的命令是什么

Cisco Packet Tracer支不支持三层交换机

Cisco Packet Tracer支不支持三层交换机,非常感谢!

用cisco packet tracer设计一个网络

设计要求: 按照自己设计的内容说明网络的总体设计方案,画出详细的拓扑结构图,并在报告中进行详细描述。 设计内容应至少包括:详细的网络拓扑结构图;详细的IP规划;交换机的配置;VLAN划分;路由器的配置;静态路由设置;动态路由设置;DHCP配置;访问控制列表ACl策略配置(AccessControlList);web服务器配置;DNS服务器配置。设计结果功能分析;心得体会; 互联网中的某一个网络的IP地址采用静态配置,其余网络的IP地址由DHCP服务器分配地址。网络至少包含三个路由器,一个路由器配置态路由,一个路由器用RIP配置路由,一个路由器采用OSPF配置路由。其他路由器自定路由配置方式。

思科模拟路由器配置rip动态路由 有点小问题。

思科模拟器配置网络,为什么rip动态路由配置完成后有一段通不过去?其他都可以。 就只有圈起来的三个段通不过,比如pc0 ping 192.9.0.229可以通,到.230就不通。 我把另外两条线的口关了也是通不了。求解答 拓扑图、路由表图片:http://wenwen.sogou.com/z/q654046029.htm?ch=izw.d.wt

思科防火墙组怎么实现内网用户对外访问网络只使用一个ip地址的?

思科防火墙组,两台物理机器,怎么对外是一个ip地址呢?华为好像用的是vrrp协议,那思科呢?谢谢!

思科ipv4到ipv6,根据论文输入的为什么出错了,怎么修改?

毕业设计ipv4到ipv6的转换,用隧道技术。 老师给了我个参考,我弄好了图,但是输入到这里出错了,怎么改![图片说明](https://img-ask.csdn.net/upload/201903/20/1553056739_371839.jpg) ![图片说明](https://img-ask.csdn.net/upload/201903/20/1553056892_234126.jpg)

用思科模拟器完成互通

![图片说明](https://img-ask.csdn.net/upload/201810/22/1540187935_733784.jpg) 学校作业没搞懂求助用思科模拟器按照如下拓扑图完成网络互通 按照如下拓扑图完成网络互通。实现过程要求有路由器配置过程、PC配置IP地址过程、最后的PC 互ping的过程。过程截图,做成实验文档。

思科无线AP原始账号密码

思科无线AP原始账号密码是什么 上网查的大部分是cisco root 什么的 但是试过了都不对 而且无线AP也重置过了

在思科模拟器上配置 DHCPV6如何配置?

![图片说明](https://img-ask.csdn.net/upload/201910/22/1571715923_648587.png) 如图学校作业配置DHCPv6求各位大佬教一下这个实例 要求: 1.按照图建立拓扑、设置个主要端口IP地址, 2. PCO, PC1, PC2.均通过DHCPV6获得IP地址, 3. SERVERO通过有状态自动获取IP地址, 4. 建立PC于SERVER之间的隧道(隧道种类不限30分 5.PCO可以通过域名(www.wangluo1.net) 访问SERVER.主 页文件main.HTML页 面内容 6. PC1可以PING通SERVER, 但不允许FTP PC2不允许访问SERVER. 急急急,有步骤内容完整的十元红包感谢,今天就要!跪谢各位大佬了!!!

Cisco Packet Tracer 问题????

Cisco Packet Tracer 是不是有问题??我在做单背路由的时候,里面设置了子接口,开始主机都ping 的通,过一会就都ping不通了,不知道是怎么会事??我重建个路由器又可以了,望大侠们指点!

关于portal认证重定向的问题

在portal认证过程的最开始,当用户使用浏览器访问网页时,如果没经过验证,网页会 强制跳转到特定的登录页,请问这个强制跳转是靠什么实现的?只能靠交换机或者路由 的ACL策略吗?还是说不靠这些设备也能实现?

cisco模拟器,一个交换机可以连接两个路由器吗?

创建网络拓扑的时候,要创一个图书馆的网络,![图片说明](https://img-ask.csdn.net/upload/201912/06/1575603949_366076.png) 要实现图书馆无线上网,为什么一个交换机可以连接两个路由,一个无线路由,一个有线路由,还是说可以把无线路由看作主机,因为之前看的例子都没有这种情况,觉得很奇怪,有什么比较好的解释吗

2019 Python开发者日-培训

2019 Python开发者日-培训

150讲轻松搞定Python网络爬虫

150讲轻松搞定Python网络爬虫

设计模式(JAVA语言实现)--20种设计模式附带源码

设计模式(JAVA语言实现)--20种设计模式附带源码

YOLOv3目标检测实战:训练自己的数据集

YOLOv3目标检测实战:训练自己的数据集

java后台+微信小程序 实现完整的点餐系统

java后台+微信小程序 实现完整的点餐系统

三个项目玩转深度学习(附1G源码)

三个项目玩转深度学习(附1G源码)

初级玩转Linux+Ubuntu(嵌入式开发基础课程)

初级玩转Linux+Ubuntu(嵌入式开发基础课程)

2019 AI开发者大会

2019 AI开发者大会

玩转Linux:常用命令实例指南

玩转Linux:常用命令实例指南

一学即懂的计算机视觉(第一季)

一学即懂的计算机视觉(第一季)

4小时玩转微信小程序——基础入门与微信支付实战

4小时玩转微信小程序——基础入门与微信支付实战

Git 实用技巧

Git 实用技巧

Python数据清洗实战入门

Python数据清洗实战入门

使用TensorFlow+keras快速构建图像分类模型

使用TensorFlow+keras快速构建图像分类模型

实用主义学Python(小白也容易上手的Python实用案例)

实用主义学Python(小白也容易上手的Python实用案例)

程序员的算法通关课:知己知彼(第一季)

程序员的算法通关课:知己知彼(第一季)

MySQL数据库从入门到实战应用

MySQL数据库从入门到实战应用

机器学习初学者必会的案例精讲

机器学习初学者必会的案例精讲

手把手实现Java图书管理系统(附源码)

手把手实现Java图书管理系统(附源码)

极简JAVA学习营第四期(报名以后加助教微信:eduxy-1)

极简JAVA学习营第四期(报名以后加助教微信:eduxy-1)

.net core快速开发框架

.net core快速开发框架

玩转Python-Python3基础入门

玩转Python-Python3基础入门

Python数据挖掘简易入门

Python数据挖掘简易入门

微信公众平台开发入门

微信公众平台开发入门

程序员的兼职技能课

程序员的兼职技能课

Windows版YOLOv4目标检测实战:训练自己的数据集

Windows版YOLOv4目标检测实战:训练自己的数据集

HoloLens2开发入门教程

HoloLens2开发入门教程

微信小程序开发实战

微信小程序开发实战

Java8零基础入门视频教程

Java8零基础入门视频教程

相关热词 c# 开发接口 c# 中方法上面的限制 c# java 时间戳 c#单元测试入门 c# 数组转化成文本 c#实体类主外键关系设置 c# 子函数 局部 c#窗口位置设置 c# list 查询 c# 事件 执行顺序
立即提问