自反ACL

自反ACL

自反訪問表的基本的工作原理是:
只能由內部網絡始發的，外部網絡的響應流量可以進入，
由外部網絡始發的流量如果沒有明確的允許，是禁止進入的。

R1的e0/0:192.168.1.2

R2的e0/0：192.168.1.1；s1/0：202.100.96.1

R3的s1/0：202.100.96.2

路由器之間用靜態路由協議或動態路由協議，達到任何兩臺路由可以相互通信即可；

代碼（R2的ACL配置）：

R2(config)#ip access-list extended in-out

R2(config-ext-nacl)#permit ip host 192.168.1.2

any reflect chy

R2(config-ext-nacl)#exit

R2(config)#ip access-list extended out-in      

R2(config-ext-nacl)#evaluate chy

R2(config-ext-nacl)#exi

R2(config)#interface ethernet 0/0

R2(config-if)#ip access-group in-out in

R2(config-if)#exi

R2(config)#interface serial 1/0  

R2(config-if)#ip access-group out-in in

查看R2的防控列表：

用R1 ping R3

用R3 ping R1

OK！