自反ACL
自反訪問表的基本的工作原理是:
只能由內部網絡始發的,外部網絡的響應流量可以進入,
由外部網絡始發的流量如果沒有明確的允許,是禁止進入的。
R1的e0/0:192.168.1.2
R2的e0/0:192.168.1.1;s1/0:202.100.96.1
R3的s1/0:202.100.96.2
路由器之間用靜態路由協議或動態路由協議,達到任何兩臺路由可以相互通信即可;
代碼(R2的ACL配置):
R2(config)#ip access-list extended in-out
R2(config-ext-nacl)#permit ip host 192.168.1.2
any reflect chy
R2(config-ext-nacl)#exit
R2(config)#ip access-list extended out-in
R2(config-ext-nacl)#evaluate chy
R2(config-ext-nacl)#exi
R2(config)#interface ethernet 0/0
R2(config-if)#ip access-group in-out in
R2(config-if)#exi
R2(config)#interface serial 1/0
R2(config-if)#ip access-group out-in in
查看R2的防控列表:
用R1 ping R3
用R3 ping R1
OK!