关于#tcp/ip#的问题:客户主机PC6属于192.168.1.0/24网段,ACL已经设置拒绝该网段访问服务器
客户主机PC6属于192.168.1.0/24网段,ACL已经设置拒绝该网段访问服务器,但是仍然可以ping通,为什么?
首先纠正下应该是192.168.2.0/24网段,我看了下您写的acl,在拒绝2.0网断前面有一条放心所有的规则,数据匹配是从上往下匹配的,所以它匹配了放行所有后就出去了,不会再匹配后面的规则,解决的方法就是把拒绝的规则放到放行所有的规则前面
客户主机PC6属于192.168.1.0/24网段,ACL已经设置拒绝该网段访问服务器,但是仍然可以ping通,为什么?
首先纠正下应该是192.168.2.0/24网段,我看了下您写的acl,在拒绝2.0网断前面有一条放心所有的规则,数据匹配是从上往下匹配的,所以它匹配了放行所有后就出去了,不会再匹配后面的规则,解决的方法就是把拒绝的规则放到放行所有的规则前面