cisco命令防ping_ACL配置禁止PING
从r1过来的数据包送给r2的时候,r2数据链路层解封装之后会查看是否有acl in的acl。如果有的话先检查acl是否放行,如果放行的话再查路由表然后再进行2层的封装。如果不放行的话直接给discrad。我觉得可能是2个问题导致你能ping成功。第一:ping的时候没有指定source。第二:可能是模拟器的问题
用小凡试了下并debug看了下结果再r2与r1的in方向和r2连pc的out方向都能达到要求!
下面debug是in方向的时候.(先matchacl再查路由表再进行数据链路层的封装)
*Mar 1 00:07:11.751: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3, len 100, access denied
*Mar 1 00:07:11.751: ICMP type=8, code=0
*Mar 1 00:07:11.751: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB
*Mar 1 00:07:11.755: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending
*Mar 1 00:07:11.755: ICMP type=3, code=13
下面是在r2连pc的out方向时候的debug(先查路由表,然后check acl,之后进行数据链路层的封装)
*Mar 1 00:11:47.799: IP: tableid=0, s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), routed via FIB
*Mar 1 00:11:47.799: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), len 100, access denied
*Mar 1 00:11:47.803: ICMP type=8, code=0
*Mar 1 00:11:47.803: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB
*Mar 1 00:11:47.803: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending
*Mar 1 00:11:47.803: ICMP type=3, code=13
cisco命令防ping_ACL配置禁止PING相关推荐
- cisco命令防ping_Cisco路由器命令禁止访问特定网站的四个设置步骤
我有一台Cisco 2600,平时一般 用它作为互联网服务器.现在我希望可以屏蔽某些特定网站,该怎么做呢?如何使用Cicso IOS来屏蔽某个特定网站,这不是一个很困难的任务,只要您知道Cisco I ...
- cisco命令防ping_Cisco基本命令配置
实验一 路由器的基本命令操作 1 实验目标 ü 熟悉路由器的命令行操作 ü 能够使用命令行帮助 ü 能够查看路由器接口信息 ü 能够产看路由器配置信息 ü 能够配置以太网接口 ü 能够配置广域网接口 ...
- Windows下禁止ping命令(禁用ICMP协议访问)
怎么样禁止入,如何禁止Ping命令,关闭ping命令PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的.应该是有外部网络试图连接你的U ...
- 华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
ensp防火墙模拟配置-采用ping命令逐步分析 1.各设备的IP地址配置. 按如图所示配置好各个设备对应的IP地址. 注意点: 1.图中cloud2云处需要关联电脑上对应的虚拟网卡. 2.实验中我使 ...
- 计算机网络 day6 arp病毒 - ICMP协议 - ping命令 - Linux手工配置IP地址
目录 arp协议 arp病毒\欺骗 arp病毒的运行原理 arp病毒产生的后果: 解决方法: ICMP协议 ICMP用在哪里? ICMP协议数据的封装过程 编辑 为什么icmp协议封装好数据后,还要 ...
- linux系统下如何禁止ping命令或允许ping命令的方法
禁止ping [root@varnish ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2. 允许ping [root@varnish ...
- 禁止ping入自己的主机
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS***的.应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有. *** ...
- RedHat 7.0及CentOS 7.0禁止Ping的三种方法
作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=538 前言: "Ping"属于ICMP协议(即"Internet控制报文协议") ...
- Cisco路由器的安全配置简易方案
Cisco路由器的安全配置简易方案 Author: BluShin Auditor: Amy E-mail:Yangtonguang@163.com Version 1.0 Date: 2002-12 ...
- linux ping策略打开_Linux禁止ping以及开启ping的方法
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...
最新文章
- Java集合,ConcurrentHashMap底层实现和原理(常用于并发编程)
- zabbix服务无法启动
- 【UML】如何看Android的UML图
- android项目中values中几个文件的作用
- knn 机器学习_机器学习:通过预测意大利葡萄酒的品种来观察KNN的工作方式
- IP釋放、清除、以及刷新DNS
- ssas脚本组织程序_微服务架构:从事务脚本到领域模型
- 2019 年的 Linux 会如何?
- 【渝粤教育】国家开放大学2019年春季 233学前儿童语言教育 参考试题
- WPF中自定义MarkupExtension
- ESP8266之ESP8266WebServer库学习
- 鼎信诺取数oracle,鼎信诺审计前端取数讲解(最新).ppt
- c语言实验步骤与过程,C语言实验报告《逻辑结构程序设计》
- 阿里热修复Sophix
- 基于深度信念网络的事件识别
- 微信授权 昵称显示微信用户、无头像
- 三、Reminders 读写
- 小M哥安卓5期视频教程(基础+就业)
- Phpcms黄页yp如何添加企业模板
- spring4+hibernate4+springmvc+nginx+redis实现session共享
热门文章
- JPG怎么批量转换成PDF
- MIUI主题风格_一种Android系统换肤功能的设计
- java视频生成缩略图_Java中使用ffmpeg生成视频缩略图
- vue中实现简单切换图片效果
- java中向上的尖括号是什么_T(尖括号)在Java中是什么意思?
- 拍牌系统改版html5,开启上海拍牌的日子,有点玩人的系统,一会快一会慢
- 嵌入式面试经典30问
- dota2 服务器尚未更新到最新版本,dota2更新不动_steam dota2更新不动
- 市政管理学考试复习资料
- MySQL连接navicat出现 2059 - authentication plugin ‘caching_sha2_password解决方法