1樓:日落於清晨
ping傳送是icmp-echo,ping應答是icmp-echo-reply,那麼列表如下:
access-list 10 permit icmp-echo any any
access-list 10 permit icmp-echo-reply any any
思路如上,命令記不得了。你可以敲敲看。
2樓:匿名使用者
!允許所有應答ping的包(由內向外ping時迴應的包)access-list 110 permit icmp any any echo-reply
!阻止所有請求的ping包
access-list 110 deny icmp any any echo
cisco acl禁止ping的問題 5
3樓:
icmp在最後一定要加上icmp型別才行的access-list 100 deny icmp 10.0.0.
0 0.255.255.
255 host 172.16.1.
10 echo 8
access-list 100 deny icmp 10.0.0.0 0.255.255.255 host 172.16.1.10 echo 0
access-list 100 per ip any any再試試
4樓:匿名使用者
直接ping 是以s0口的ip為源 ping 在路由器上用loopback做為源ping時後面加source
ping 172.16.1.10 source 10.0.0.1
packtarcer5.0不支援source命令 用擴充套件ping
5樓:務致藍浩初
做acl的時候,注意應用在哪個介面,還有資料流的方向。
如圖,怎麼用acl配置,禁止10.2.2.1ping通10.1.1.1,其他都可以互相ping通?
6樓:
r3(config)#access-list 100 deny icmp host 10.2.2.1 host 10.1.1.1
r3(config)#access-list 100 permit ip any any
router(config)#int s0/0router(config-if)#ip access-group 100 out
如有問題,可追問。望採納!
建立acl,禁止主機172.16.10.10對網段10.1.100.0/24中的所有裝置進行ping操作;
7樓:覬翾浪
acl 3000
rule deny icmp source 172.16.10.
10 0.0.0.
0 destination 10.1.100.
0 0.0.0.255
求助acl怎樣單向ping通
8樓:
a ping b的過程:a傳送icmp request包,b接收到這個資料包併傳送reply,a收到reply並顯示結果,也就是我們看到的cmd視窗顯示的ping介面。由此可見,ping是雙向的,如果a能ping通b,那麼b的資料包是一定可以到達a的。
你可以使用防火牆來限制迴應icmp報文來實現單向ping。比如a上的防火牆設定不迴應icmp報文,但是不限制本機傳送icmp報文,這樣就實現了a單向ping通b,bping不同a。
路由器acl設定,被允許的主機ping不同了?
9樓:匿名使用者
inte***ce serial0/0
ip address 172.16.20.
1 255.255.255.
0route0的s0/0埠ip地址設定錯誤。這裡標記的s0/0埠處於172.16.
10.0網段。而埠ip是172.
16.20.1。
處於172.16.20.
0網段。你把s0/0的ip地址改過來試試。
求華為路由器acl設定使某個ip能ping到路由,但其他所有ip無法ping到路由
10樓:不帥的刺蝟
acl 3000
rule normal permit icmp source x.x.x.x destination any icmp-type echo-reply
rule normal deny icmp source any destination any icmp-type ttl-exceeded
你把x換成你要允許的主機地址
11樓:
而且你需要吧1樓說的permit的那條命令用在你所有的rule之前,這樣才會允許一個地址,也就是寫成數字比如:
rule 5 permit icmp source x.x.x.x destination any icmp-type echo-reply
。因為一般我們的rule是按照10來進行遞增的。。
兩臺h3c路由器如何用acl做單向禁用ping?
12樓:天涯何處採野花
在其中一臺上做acl比如禁止192.168.1.0ping192.168.2.0
我在.1.0這臺上acll
acl advancee 3333
rule 5deny icmp 啥不打問號實在記不得rule 100 permit any anyinte***ce 連線另外一個路由器的口packt-filter 3333 inbount就可以這就是單獨向的
13樓:
檢查一下主機閘道器設定,看axl是否被禁用
允許ping,不允許traceroute的acl怎麼做
14樓:匿名使用者
trace 是udp封裝的,埠號是3343x,一般是3個連續埠,因為trace每跳預設會發3個udp包,3個包埠不同,不同的裝置的埠號你抓包看看就知道了,用擴充套件列表幹掉這3個埠,放行icmp就可以做到了。另外,如果有其他協議資料包通過的話,也得放行,不然就掛了
cisco交換機的acl配置問題,求大神指點了
交換機的埠復都是二層埠,制只識別mac地址,而acl是基bai於ip地址du的,三層上面的,只zhi能繫結在svi介面上。dao 交換機上的acl的作用是對管理該裝置的主機進行限制,部署方式應該是這樣的 int vlan 1 ip add 172.16.21.254 255.255.255.0no ...
關於cisco三層交換機ACL配置問題
deny 是拒絕通訊的ip,子網掩碼,permit是允許通訊的ip,ip,子網掩碼,在進 in 和出 out 方向,不允許255.255.255.0.0 255.255.224.0 255.255.254.0 三個子網內的主機對外通訊。access list in extended permit i...
我的電腦配置能玩劍網三嗎?如果不能的話希望能給適合的網遊,謝謝
cs都會卡?樓下牛叉了,劍網3是玩不了但什麼cf 地下城語勇士 qq飛車都通殺。雖然整合顯示卡是3d效能不好,但達英特爾g41可是能玩很多單機遊戲滴,雖然你的是閹割版g41。這電腦落伍了,從cpu到主機板到顯示卡都落伍了。個人建議下,趁著現在還能用,當二手處理掉,加點錢買個新的,用這電腦玩劍3,一步...