Cisco ACL 问题 懂的人进来看看

来源:百度知道 编辑:UC知道 时间:2024/09/21 05:41:59
路由器A (s0/0)------------------路由器B(s0/0)

路由器A的配置:

Router(config)#host RA
RA(config)#int s0/0
RA(config-if)#ip add 10.0.0.1 255.0.0.0
RA(config-if)#no shut
RA(config-if)#access-list 10 deny any
RA(config)#int s0/0
RA(config-if)#ip access-group 10 out

路由器B的配置:

Router(config)#host RB
RB(config)#int s0/0
RB(config-if)#ip add 10.0.0.2 255.0.0.0
RB(config-if)#no shut

注:因为实验是在Dynamips中做的,所以没有在串口上加时钟频率

验证过程如下:

RA#ping 10.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/54/80 ms
RA#ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/83/120 ms
RA#traceroute 10.0.0.1

楼主既然能设计出这样的实验,难道反而不明白原理吗?如果我是你,我设计这个实验的初衷,就是为了验证“以太网是一个广播网”

正如我说过的一样,以太网是一个广播网,因此当设备在以太网上发送数据的时候,每一台设备都会收到数据,那些收到数据的设备会根据自己的需要决定是否响应或者保留这个数据。

而广播的一般特性是:发送主机也能通过某种内部环回机制收到一份广播报文拷贝。(TCP/IP Illustrated Volume I)

也就是说,在以太网环境中,B发送给自己的数据包根本不需要取道A的任何接口,是典型的自产自销,具体点说,B发现一个(自己发来的)数据包目的地址是自己,于是把数据包的源目的地址交换过来封装了一个reply(注意拼写,不是“replay”,“replay”是重放的意思),当然这种交换其实没有什么意义。
对于A来说,它从以太网上收到了一个数据包,但是发现数据包的目的地址根本就不自己,这个数据包不是找自己的,所以直接把数据包丢弃了,访问控制列表根本还来不及过滤掉它。

总而言之,在以太网上,B是不需要通过其它设备的转发来接收以它为目的地的数据包的。

最后,对楼主自己设计实验和质疑实验现象的精神表示敬佩。

找了半天没看到你的acl语句。。。。