用访问控制列表实现网络单向访问4

起的对外访问的返回流量，那么允许这个流量进来。
　　!---注意deny ip any any log这句，虽然这句也是不必配的，因为是默认的deny ip any any，但我加了log来对上面outbound部分的permit ip any any进行测试。
　　
　　Reflexive ACL中应用到接口的部分：
　　interface Serial0
　　ip address 192.1.1.1 255.255.255.0
　　ip access-group inbound_filter in
　　ip access-group outbound_filter out
　　!---这里也有一些讲究，ACL outbound_filter被应用到外网口的out方向，ACL inbound_filter被应用到外网口的in方向，in和out不能搞混。
　　
　　好，现在进行测试，在10.1.1.2上ping 192.1.1.2，通了，RouterB上则ping不通10.1.1.2。
　　现在还余下一

页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明