我有此网络拓扑。我试图实现的是:拒绝从Network 172.28.224.0到 的访问Network 172.28.226.208。但反过来应该可以工作。172.28.226.208应该允许访问172.28.224.0
我已在路由器上尝试使用以下 ACL
访问列表 101 允许 ospf any any 访问列表 101 允许 icmp any any 访问列表 101 拒绝 ip 任何 172.28.226.208 0.0.0.7 访问列表 101 允许 ip any any int f0/0.1 访问组 101 出
我正在使用 ospf,问题是,当我返回流量时,ACL 也会阻止。有人有什么建议吗?
答案1
您声明要拒绝从 172.28.224.0 到 172.28.226.208 的流量(哪些子网掩码?),但您拒绝从任何到 172.28.226.208/29 的流量。
接下来,您在 Fa0/0.1 上以出站方向应用 ACL,但目的地 (172.28.226.208/29) 不在那里,因此您应该以入站方向应用 ACL。
应用入站 ACL 而不是出站 ACL 并修复“ANY”语句,它应该可以工作。