思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法图解..docVIP

思科路由器用自反访问控制列表（ACL）实现网段之间 单向访问配置（设置）方法 问题的提出： 有二个网段，网络号分别为与，分别有主机与，开启了WWW服务和远程桌面。要求只允许网络访问，而不允许反向访问，应该怎样用ACL解决？ 方案： 首先会想到用ACL实现，或者用扩展ACL实现。 Router#conf t Router(config)#acc 10 deny 55 //拒绝网段 Router(config)#acc 10 permit any Router(config)#int e0 Router(config-if)#ip ace 10 in //ACL应用在流入方向 Router(config)#end Router#wri 显示配置清单 看上去拒绝了网段发往网段的数据流，但是，由网段主动发起的发往网段的回程数据也被挡住了。两边无法通讯。 换扩展ACL试试 Router#conf t Router(config)#acc 110 deny tcp 55 55 eq 3389 //拒绝网段访问网段远程桌面 Router(config)#acc 110 permit ip any any Router(config)#int e0 Router(config-if)#ip ace 110 in