客户主机PC6属于192.168.1.0/24网段,ACL已经设置拒绝该网段访问服务器,但是仍然可以ping通,为什么?
关于#tcp/ip#的问题:客户主机PC6属于192.168.1.0/24网段,ACL已经设置拒绝该网段访问服务器
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
Buringg 2022-06-02 18:17关注首先纠正下应该是192.168.2.0/24网段,我看了下您写的acl,在拒绝2.0网断前面有一条放心所有的规则,数据匹配是从上往下匹配的,所以它匹配了放行所有后就出去了,不会再匹配后面的规则,解决的方法就是把拒绝的规则放到放行所有的规则前面
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2024-03-16 18:02myrouya的博客 (1)先划分IP地址,根据拓扑图分析,总共需要14个网段,因为要将路由表简化,先分出6个大网段,将骨干链路作为一个大网段,各路由器环回网段作为一个大网段(包括R3下的民用网段)0 0000/27---192.168.1.128/27---...
- 2024-05-06 21:382401_84302761的博客 表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)注释:ICMP协议就是ping命令所使用的协议,ICMP协议是,ping别人,就是生成ICMP探测包发给对方,然后对方给我回应一个ICMP探测包,代表ping通...
- 2025-03-09 20:22gpfyyds666的博客 [AR2-ip-pool-vlan3]network 192.168.1.128 mask 26 //设置网关及掩码。[AR2-ip-pool-vlan3]dns-list 100.1.1.1 // 设置DNS。[AR2-GigabitEthernet0/0/0.3]dhcp select global //激活全局配置。(1)LSW1中VLAN划分...
- 2023-03-17 19:45玩人工智能的辣条哥的博客 环境: H3C S6520-26Q-SI 软件版本:7.1.070 Release 6326 问题描述: H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip,已写一条规则20,一直没有起作用 解决方案: 1....
- 2025-03-20 22:55CharlesG0的博客 利用基本 ACL 禁止192.168.1.0/24网段访问192.168.2.0/24网段;借助高级 ACL 分别限制 PC1、PC2 对 SERVER1 特定服务的访问。经测试,各访问控制需求均得到满足,有效验证了 ACL 在网络访问控制中的作用,为深入理解...
- 2401_84302761的博客 协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!注释:ICMP协议就是ping命令所使用的协议,ICMP协议是。表号:100-199或2000-2699。...
- 2022-05-27 08:431. **标准ACL**:实验目标为禁止“student”所在的网段访问路由器R2,同时仅允许特定主机“teacher”访问R2的telnet服务。 2. **扩展ACL**:进一步的目标是阻止学生访问FTP服务,而教师则不受此限制。 3. **防止地址...
- 2023-05-08 23:30烽起黎明的博客 访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
- 2023-11-21 15:06Dark、H的博客 基本acl、高级acl
- 没有解决我的问题, 去提问
问题事件
系统已结题
6月10日
已采纳回答
6月2日-
创建了问题
6月2日