從r1過來的資料報送給r2的時候,r2資料鏈路層解封裝之後會檢視是否有acl in的acl。如果有的話先檢查acl是否放行,如果放行的話再查路由表然後再進行2層的封裝。如果不放行的話直接給discrad。我覺得可能是2個問題導致你能ping成功。第一:ping的時候沒有指定source。第二:可能是模擬器的問題
用小凡試了下並debug看了下結果再r2與r1的in方向和r2連pc的out方向都能達到要求!
下面debug是in方向的時候.(先matchacl再查路由表再進行資料鏈路層的封裝)
*mar 1 00:07:11.751: ip: s=1.1.1.1 (fastethernet0/0), d=23.1.1.3, len 100, access denied
*mar 1 00:07:11.751: icmp type=8, code=0
*mar 1 00:07:11.751: ip: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (fastethernet0/0), routed via fib
*mar 1 00:07:11.755: ip: s=12.1.1.2 (local), d=1.1.1.1 (fastethernet0/0), len 56, sending
*mar 1 00:07:11.755: icmp type=3, code=13
下面是在r2連pc的out方向時候的debug(先查路由表,然後check acl,之後進行資料鏈路層的封裝)
*mar 1 00:11:47.799: ip: tableid=0, s=1.1.1.1 (fastethernet0/0), d=23.1.1.3 (fastethernet0/1), routed via fib
*mar 1 00:11:47.799: ip: s=1.1.1.1 (fastethernet0/0), d=23.1.1.3 (fastethernet0/1), len 100, access denied
*mar 1 00:11:47.803: icmp type=8, code=0
*mar 1 00:11:47.803: ip: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (fastethernet0/0), routed via fib
*mar 1 00:11:47.803: ip: s=12.1.1.2 (local), d=1.1.1.1 (fastethernet0/0), len 56, sending
*mar 1 00:11:47.803: icmp type=3, code=13
cisco交換機命令
交換機口令設定 switch enable 進入特權模式 switch config terminal 進入全域性配置模式 switch config hostname 設定交換機的主機名 switch config enable secret 設定特權加密口令 switch config enab...
Cisco常用命令
新交換機配置基礎命令 switch switch configure terminal switch config hostname 9f 4設定交換機名字為9f 4 9f 4 config username test secret 1234.com 設定使用者名為test的密文密碼 9f 4 co...
思科關閉日誌 Cisco命令日誌
1 cisco dhcp位址中為指定的mac位址分配靜態的ip位址 ip dhcp pool zh host 192.168.10.138 255.255.255.0 client identifier 0100.1fd0.8575.d2 請注意這裡mac位址的格式 2 使用路由器做流量檢測 rou...