计算机网络工程 ACL

教训:

1.RIP 协议不同路由器相连的端口要在同一网段。

2.要使PC1:①不能访问PC2;②能PING通ftp服务器;③不能访问FTP。答案如下:

Router(config)#ac 113 deny tcp host 192.168.1.10 host 129.168.4.10 eq ftp

Router(config)#ac 113 deny ip host 192.168.1.10 host 192.168.2.10

Router(config)#ac 113 permit ip any any

Router(config)#in f0/0.2

Router(config-subif)#ip ac 113 in

我错了好几处:

1.将ACL配在了in f0/0上,实际因为是单臂路由,应该将ACL应用到其子端口in f0/0.2上;

2.假如将PC2与FTP服务器的ACL分开配置,在in f1/0上应用的ACL不能起到作用,因为可以通过RA转发,即走备用路由。(存疑,ftp禁用不了,但对PC2的IP 禁用成功了,为啥PC2 不走备用路由绕过ACL)。

解惑,明白了,明白了,查看路由表发现rb要去ftpServer自动选择了从ra绕道而不是从rc走,它自己选了一条较长的路,而不是最短的路,不知道为什么,但至少明白了ACL应该配在in f0/1而不是f1/0。

rb的路由表
拓扑

你可能感兴趣的:(计算机网络工程 ACL)