Cisco packet tracer ACL 命令

发布网友发布时间：2022-04-21 17:35

共1个回答

热心网友时间：2022-04-12 22:31

假定PC1地址是192.168.1.1，PC2地址是192.168.2.1，路由已设置好，互相能PING通，PC1接在路由器e0口。
自反ACL如下：
Router(config)#ip acce ext refin //refin是访问控制列表名，随意定
Router(config-ext-nacl)#per icmp host 192.168.1.1 host 192.168.2.1 echo ref abc //允许PC1 ping PC2
Router(config-ext-nacl)#exit
Router(config)#ip acce ext refout
Router(config-ext-nacl)#evalu abc
Router(config-ext-nacl)#exit
Router(config)#int e0 //在e0接口上作绑定
Router(config-if)#ip access-g refin in
Router(config-if)#ip access-g refout out
Router(config-if)#end
Router#

友情提示：
Boson NetSim 和Cisco Packet Tracer二款模拟器没有
evaluate 以及 reflect 命令行配置，因此不能做自反ACL实验。
以上配置是在实机上完成。