ACL处理流程:InboundOutbound以上是CISCO12.4的处理流程。拓扑:目的:3.3.3.0/24网络的用户通过IPSEC只能访问5.5.5.6服务器,不能访问5.5.5.5服务器R3
.
ACL处理流程:
Inbound
Outbound
以上是CISCO12.4的处理流程。
拓扑:
目的:
3.3.3.0/24网络的用户通过IPSEC只能访问5.5.5.6服务器,不能访问5.5.5.5服务器
R3配置:
R5配置:
验证:
从R3ping 5.5.5.5 so l0
在R5查看ACL的匹配情况
从上图可以看出已经匹配的拒绝条件,所以网络不通。
在R3PING 5.5.5.6 SO L0
再R5查看ACL的匹配情况
从上图可以看出匹配了允许条件,没有匹配拒绝(数目还是8)所以网络可以通。
.
