欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 >

ACL单向ICMP

发布时间:2025/4/16 54 豆豆
生活随笔 收集整理的这篇文章主要介绍了 ACL单向ICMP 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

所谓单向ICMP,指的是A可以ping通B;但B无法ping同A;

原理:一个完整的A到B的ICMP包括:A到B的ICMP请求(称为echo);B返回给A的ICMP响应(称为echo-reply)。要禁止一个ICMP需要:禁止echo或echo-reply任何一个即可

vlan batch 10 20 interface Vlanif10 ip address 192.168.10.254 255.255.255.0 # interface Vlanif20 ip address 192.168.20.254 255.255.255.0interface GigabitEthernet0/0/12 port link-type access port default vlan 10 interface GigabitEthernet0/0/22 port link-type access port default vlan 20 #方式1:拒绝VLAN10到VLAN20的ICMP请求;没有说明都允许 acl number 3000rule 5 deny icmp source 192.168.10.1 0 destination 192.168.20.1 0 icmp-type echo # 注意 作用于VLAN10的入口 traffic-filter vlan 10 inbound acl 3000# 方式2:只允许VLAN20到VLAN10的ICMP回复包;其他VLAN20到VLAN10的IP包(包括Ping请求,TCP连接)全部拒绝 acl number 3000rule 5 permit icmp source 192.168.20.1 0 destination 192.168.10.1 0 icmp-type echo-reply rule 10 deny ip 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 # 注意 作用于VLAN20的入口 traffic-filter vlan 20 inbound acl 3001

问题:在华为ensp模拟器上交换机没有试出来;路由器可以

总结

以上是生活随笔为你收集整理的ACL单向ICMP的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。