从r1过来的数据包送给r2的时候,r2数据链路层解封装之后会查看是否有acl in的acl。如果有的话先检查acl是否放行,如果放行的话再查路由表然后再进行2层的封装。如果不放行的话直接给discrad。我觉得可能是2个问题导致你能ping成功。第一:ping的时候没有指定source。第二:可能是模拟器的问题

用小凡试了下并debug看了下结果再r2与r1的in方向和r2连pc的out方向都能达到要求!

下面debug是in方向的时候.(先matchacl再查路由表再进行数据链路层的封装)

*Mar  1 00:07:11.751: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3, len 100, access denied

*Mar  1 00:07:11.751:     ICMP type=8, code=0

*Mar  1 00:07:11.751: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB

*Mar  1 00:07:11.755: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending

*Mar  1 00:07:11.755:     ICMP type=3, code=13

下面是在r2连pc的out方向时候的debug(先查路由表,然后check acl,之后进行数据链路层的封装)

*Mar  1 00:11:47.799: IP: tableid=0, s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), routed via FIB

*Mar  1 00:11:47.799: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), len 100, access denied

*Mar  1 00:11:47.803:     ICMP type=8, code=0

*Mar  1 00:11:47.803: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB

*Mar  1 00:11:47.803: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending

*Mar  1 00:11:47.803:     ICMP type=3, code=13

cisco命令防ping_ACL配置禁止PING相关推荐

  1. cisco命令防ping_Cisco路由器命令禁止访问特定网站的四个设置步骤

    我有一台Cisco 2600,平时一般 用它作为互联网服务器.现在我希望可以屏蔽某些特定网站,该怎么做呢?如何使用Cicso IOS来屏蔽某个特定网站,这不是一个很困难的任务,只要您知道Cisco I ...

  2. cisco命令防ping_Cisco基本命令配置

    实验一 路由器的基本命令操作 1 实验目标 ü 熟悉路由器的命令行操作 ü 能够使用命令行帮助 ü 能够查看路由器接口信息 ü 能够产看路由器配置信息 ü 能够配置以太网接口 ü 能够配置广域网接口 ...

  3. Windows下禁止ping命令(禁用ICMP协议访问)

    怎么样禁止入,如何禁止Ping命令,关闭ping命令PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的.应该是有外部网络试图连接你的U ...

  4. 华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)

    ensp防火墙模拟配置-采用ping命令逐步分析 1.各设备的IP地址配置. 按如图所示配置好各个设备对应的IP地址. 注意点: 1.图中cloud2云处需要关联电脑上对应的虚拟网卡. 2.实验中我使 ...

  5. 计算机网络 day6 arp病毒 - ICMP协议 - ping命令 - Linux手工配置IP地址

    目录 arp协议 arp病毒\欺骗 arp病毒的运行原理 arp病毒产生的后果: 解决方法: ICMP协议 ICMP用在哪里? ICMP协议数据的封装过程 ​编辑 为什么icmp协议封装好数据后,还要 ...

  6. linux系统下如何禁止ping命令或允许ping命令的方法

    禁止ping [root@varnish ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2. 允许ping [root@varnish ...

  7. 禁止ping入自己的主机

    PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS***的.应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有. *** ...

  8. RedHat 7.0及CentOS 7.0禁止Ping的三种方法

    作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=538 前言: "Ping"属于ICMP协议(即"Internet控制报文协议") ...

  9. Cisco路由器的安全配置简易方案

    Cisco路由器的安全配置简易方案 Author: BluShin Auditor: Amy E-mail:Yangtonguang@163.com Version 1.0 Date: 2002-12 ...

  10. linux ping策略打开_Linux禁止ping以及开启ping的方法

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如 ...

最新文章

  1. Java集合,ConcurrentHashMap底层实现和原理(常用于并发编程)
  2. zabbix服务无法启动
  3. 【UML】如何看Android的UML图
  4. android项目中values中几个文件的作用
  5. knn 机器学习_机器学习:通过预测意大利葡萄酒的品种来观察KNN的工作方式
  6. IP釋放、清除、以及刷新DNS
  7. ssas脚本组织程序_微服务架构:从事务脚本到领域模型
  8. 2019 年的 Linux 会如何?
  9. 【渝粤教育】国家开放大学2019年春季 233学前儿童语言教育 参考试题
  10. WPF中自定义MarkupExtension
  11. ESP8266之ESP8266WebServer库学习
  12. 鼎信诺取数oracle,鼎信诺审计前端取数讲解(最新).ppt
  13. c语言实验步骤与过程,C语言实验报告《逻辑结构程序设计》
  14. 阿里热修复Sophix
  15. 基于深度信念网络的事件识别
  16. 微信授权 昵称显示微信用户、无头像
  17. 三、Reminders 读写
  18. 小M哥安卓5期视频教程(基础+就业)
  19. Phpcms黄页yp如何添加企业模板
  20. spring4+hibernate4+springmvc+nginx+redis实现session共享

热门文章

  1. JPG怎么批量转换成PDF
  2. MIUI主题风格_一种Android系统换肤功能的设计
  3. java视频生成缩略图_Java中使用ffmpeg生成视频缩略图
  4. vue中实现简单切换图片效果
  5. java中向上的尖括号是什么_T(尖括号)在Java中是什么意思?
  6. 拍牌系统改版html5,开启上海拍牌的日子,有点玩人的系统,一会快一会慢
  7. 嵌入式面试经典30问
  8. dota2 服务器尚未更新到最新版本,dota2更新不动_steam dota2更新不动
  9. 市政管理学考试复习资料
  10. MySQL连接navicat出现 2059 - authentication plugin ‘caching_sha2_password解决方法