Cisco 自反ACL真机配置实例
某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL实现返回的数据不至于没有放行ACL而丢弃。
具体实验通过ping去测试,实现A侧可以ping通B侧而另B侧不能ping通A侧。
实验拓扑:
配置:
配置命令:
Router(config)#interface G0/0/0
Router(config-if)#ip add
Router(config-if)#ip address 10.0.0.1 255.255.255.0
Router(config-if)#interface G0/0/1
Router(config-if)#ip add
Router(config-if)#ip address 20.0.0.1 255.255.255.0
IP access list test
10 permit icmp 10.0.0.0 0.0.0.255 20.0.0.0 0.0.0.255 reflect qwe
IP access list test1
10 evaluate qwe
20 deny ip 20.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255
Router(config-if)#int g0/0/1
Router(config-if)#ip acc
Router(config-if)#ip acce
Router(config-if)