思科设备实现单向ping通---GNS3、PT

思科设备实现单向ping通---GNS3、PT

一、GNS3

注意：PT不支持自反ACL配置（但是有其他办法）

图中的拓扑图已经配置好ip，路由协议为rip，PC0和PC1已经可以实现相互ping通。

 

 

配置命令如下：

 

R2(config)#ip access-list extended inbound                

R2(config-ext-nacl)#evaluate abc //调用触发产生的临时访问控制列表

R2(config-ext-nacl)#deny icmp host 192.168.1.1 host 172.16.1.1

 //若没有触发，则拦截源为192.168.1.1，目的为172.16.1.1的icmp流量

R2(config-ext-nacl)#permit ip any any //最后允许所有其他流量通过

R2(config-ext-nacl)#exit

 

R2(config)#ip access-list extended outbound //自反ACL

R2(config-ext-nacl)#permit icmp host 172.16.1.1 host 192.168.1.1 reflect abc

//当有源为172.16.1.1，目的为192.168.1.1的icmp流量时，触发建立临时abc访问控制列表（即条件语句中的源与目的地址交换）

R2(config-ext-nacl)#permit ip any any //允许其他的所有流量通过

R2(config-ext-nacl)#exit

 

R2(config)#int f0/0   //应用接口f0/0

R2(config-if)#ip access-group inbound in   

R2(config-if)#ip access-group outbound out  

 

效果：

 

 

二、PT

R2(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 echo-reply

R2(config)#access-list 110 permit ip any any

R2(config)#interface fa0/0

R2(config-if)#ip access-group 110 in

R2(config-if)#exit

效果类似上图