Tweet
Vấn đề về việc cấu hình Extended Access List Outbound
Mình có mô hình LAB sau:
Như trong hình thì mình đã tạo ra 1 access list tương ứng với 5 line đó và áp vào interface s1/0 với tùy chọn là outbound. Việc kiểm tra đã đúng với máy tính C1 (10.50.50.130) so với với địa chỉ 172.16.1.1 của router R1. Nhưng khi mình sử dụng int s1/0 (172.16.1.2) của R2 để ping int s1/0 (172.16.1.1) của R1 thì việc ping vẫn thành công? Rõ ràng là trong access list của mình không hề permit bất kì source của đường mạng nào là 172.16.1.0/26 cả. Các bạn có thể giải thích cho mình lí do tại sao không?
Như trong hình thì mình đã tạo ra 1 access list tương ứng với 5 line đó và áp vào interface s1/0 với tùy chọn là outbound. Việc kiểm tra đã đúng với máy tính C1 (10.50.50.130) so với với địa chỉ 172.16.1.1 của router R1. Nhưng khi mình sử dụng int s1/0 (172.16.1.2) của R2 để ping int s1/0 (172.16.1.1) của R1 thì việc ping vẫn thành công? Rõ ràng là trong access list của mình không hề permit bất kì source của đường mạng nào là 172.16.1.0/26 cả. Các bạn có thể giải thích cho mình lí do tại sao không?
Attached Files
Comment