内网能够访问外网,外网不能访问内网!(ACL)
1.搭建的拓扑图2.配置命令:
R7(config)#ip access-list extended ref_gjp
R7(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any reflect ref_gjp1
R7(config-ext-nacl)#exit
R7(config)#ip access-list extended ref_gjp2
R7(config-ext-nacl)#evaluate ref_gjp1
R7(config-ext-nacl)#exit
R7(config)#int f1/0
R7(config-if)#ip access-group ref_gjp out
R7(config-if)#ip access-group ref_gjp2 in
R7(config-if)#end
3. 配置截图:
测试:
R7#show ip access-list
Extended IP access list ref_gjp
10 permit ip 192.168.1.0 0.0.0.255 any reflect ref_gjp1 (41 matches)
Reflexive IP access list ref_gjp1
permit icmp host 192.168.101.128 host 192.168.1.10 (14 matches) (time left 240)
Extended IP access list ref_gjp2
10 evaluate ref_gjp1
(如有误,请多多指教!)
相当不错,感谢无私分享精神! 看尽天下A片,心中自然无码~ 不知该说些什么。。。。。。就是谢谢 死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 很多女明星不红的原因是因为没有张开腿*^_^* 鸳鸳相抱何时了,鸯在一边看热闹。
页:
[1]