j'ai compris

ACL pour refuser l'hôte d'un sous-réseau différent au routeur d'accès

publié il y a  2021-8-31 21:40:53Dernière réponse ag. 31, 2021 21:42:41 145 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Salut,

J'ai 2 routeurs comme indiqué dans la figure. Un hôte (10.1.1.20) connecté sur R1 ne devrait pas pouvoir accéder à R2. Pour cela, je configure ACL sur R2 pour refuser le trafic de l'hôte 10.1.1.20 mais l'hôte est toujours en mesure de pinger le R2. quand je configure ACL sur R1 pour refuser le trafic de 10.1.1.20 à 10.1.3.2, tout fonctionne bien. 


nouveau



  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Lotilia
publié il y a 2021-8-31 21:42:41

Je pense que votre configuration est correcte, je l'ai donc testée avec eNSP et les résultats sont les suivants :

1

2

3


[AR2]dis cu

[V200R003C00]

#

 sysname AR2

#

acl number 3001  

 rule 5 deny ip source 10.1.1.20 0 destination 10.1.3.2 0 

#

traffic classifier denyip operator or

 if-match acl 3001

#

traffic behavior denyip

#

traffic policy denyip

 classifier denyip behavior denyip

#

interface GigabitEthernet0/0/0

 ip address 10.1.3.2 255.255.255.0 

 traffic-policy denyip inbound

 ospf enable 1 area 0.0.0.0

#

ospf 1 

 area 0.0.0.0 

#


Je soupçonne donc que la cause du problème peut être autre chose, comme le modèle de l'appareil ne prend pas en charge cette fonctionnalité ou une autre configuration est erronée.

N'hésitez pas à nous faire part de vos commentaires s'il y a des progrès.


View more
  • x
  • Standard:

Toutes les réponses
Lotilia
Lotilia publié il y a 2021-8-31 21:42:41

Je pense que votre configuration est correcte, je l'ai donc testée avec eNSP et les résultats sont les suivants :

1

2

3


[AR2]dis cu

[V200R003C00]

#

 sysname AR2

#

acl number 3001  

 rule 5 deny ip source 10.1.1.20 0 destination 10.1.3.2 0 

#

traffic classifier denyip operator or

 if-match acl 3001

#

traffic behavior denyip

#

traffic policy denyip

 classifier denyip behavior denyip

#

interface GigabitEthernet0/0/0

 ip address 10.1.3.2 255.255.255.0 

 traffic-policy denyip inbound

 ospf enable 1 area 0.0.0.0

#

ospf 1 

 area 0.0.0.0 

#


Je soupçonne donc que la cause du problème peut être autre chose, comme le modèle de l'appareil ne prend pas en charge cette fonctionnalité ou une autre configuration est erronée.

N'hésitez pas à nous faire part de vos commentaires s'il y a des progrès.


View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.