بستن ping در Access-list
با سلام
من توی سناریویی که دارم میخوام فقط یکی از سیستم ها ping داشته باشه و باقی نداشته باشن
اما هر جوری که دستورش رو میزنم بازم همه سیستما ping دارن
نمونش :
access-list 120 deny icmp any any
access-list 120 permit icmp host 192.168.30.3 0.0.0.255 any
و چندین حالت مختلف دیگه اما بازم pdkg باقی بسته نمیشه
در ضمن access-list رو روی سوئیچ لایه سه زدم
1 پاسخ
با سلام. برای بستن ping روی سیستم این روش رو امتحان کنید ببینید جواب می گیرید :
access-list 101 deny icmp host 192.168.2.2 host 192.168.2.1
access-list 101 permit ip any any
interface fastEthernet 0/0
ip access-group 101 in
در اینجا ارتباط pc-1 که 192.168.2.2 هست رو امدیم با روتر یا سوییچ که 192.168.2.1 هست رو قطع کردیم ولی کلاینت های دیگه که در رنج روتر یا سوییچ هستند طبیعتا ارتباط رو خواهند داشت.
و int fa0/0 اینترفیسی که خورده به سوییچ و در واقع پکت ها وارد روتر می شوند در اینجا گفتیم ایپی ۲.۲ رو deny کن .