RACL的配置：
　　初始配置：
　　R1:
　　interface s1/1
　　ip address 192.168.12.1 255.255.255.0
　　no shut
　　ip route 192.168.23.0 255.255.255.0 192.168.12.2
　　line vty 0 4
　　password fangtao
　　login
　　R2:
　　interface s1/0
　　ip address 192.168.12.2 255.255.255.0
　　no shut
　　interface s1/1
　　ip address 192.168.23.2 255.255.255.0
　　no shut
　　R3:
　　interface s1/0
　　ip address 192.168.23.3 255.255.255.0
　　no shut
　　ip route 192.168.12.0 255.255.255.0 192.168.23.2
　　line vty 0 4
　　password fangtao
　　login
　　在R2上配置RACL：
　　ip access-list extended INTERNAL
　　permit icmp any any reflect RACL_icmp
　　permit tcp any any reflect RACL_tcp
　　deny ip any any
　　exit
　　ip access-list extended EXTERNAL
　　evaluate RACL_icmp
　　evaluate RACL_tcp
　　deny ip any any
　　exit
　　在R2的外部接口s1/1上激活RACL
　　interface s1/1
　　ip access-group INTERNAL out
　　ip access-group EXTERNAL in
　　exit　　
　　查看R2的ACL:
　　r2#sh access-list
　　Extended IP access list EXTERNAL
　　10 evaluate RACL_icmp
　　20 evaluate RACL_tcp
　　30 deny ip any any
　　Extended IP access list INTERNAL
　　10 permit icmp any any reflect RACL_icmp
　　20 permit tcp any any reflect RACL_tcp
　　30 deny ip any any
　　Reflexive IP access list RACL_icmp
　　Reflexive IP access list RACL_tcp
　　在R3上ping R1：
　　r3#ping 192.168.12.1
　　Type escape sequence to abort.
　　Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
　　U.U.U
　　Success rate is 0 percent (0/5)
　　无法ping 通，因为外部接口上的ACL拒绝了该ping包
　　现在在R1上ping R3：
　　r1#ping 192.168.23.3
　　Type escape sequence to abort.
　　Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
　　!!!!!
　　Success rate is 100 percent (5/5), round-trip min/avg/max = 32/63/100 ms
　　这下查看R2的ACL，发现RACL_icmp条目中多了一条临时的ACL
　　r2#sh access-list
　　Extended IP access list EXTERNAL
　　10 evaluate RACL_icmp
　　20 evaluate RACL_tcp
　　30 deny ip any any (22 matches)
　　Extended IP access list INTERNAL
　　10 permit icmp any any reflect RACL_icmp (20 matches)
　　20 permit tcp any any reflect RACL_tcp
　　30 deny ip any any
　　Reflexive IP access list RACL_icmp
　　permit icmp host 192.168.23.3 host 192.168.12.1 (19 matches) (time left 297)
　　Reflexive IP access list RACL_tcp

[1] [2] 下一页

责任编辑：小草

• 全国各省软考办的地址及联系方式
  
• 江西2007年11月软件水平考试成绩公布查询开始
  
• 山东2007年11月软件水平考试成绩公布查询开始
  
• 新疆2007年11月软件水平考试成绩公布查询开始
  
• 湖北省2008年软件水平考试报名预计2月下旬开始
  
• 软考、职称、职称资格的解读与三者之间的联系
  
• 2009年下半年软件水平考试各科目考试时间表
  
• 2009年上半年软件水平考试各科目考试时间表
  
• 上海市2010年计算机软件水平考试报名通知
  
• 浙江省2009年下半年计算机软件水平考试成绩查询
  

• 广域网加速,如何选择网络产品
  
• 应对年底网络运维危机
  
• ip地址和MAC地址在三层交换机上的绑定
  
• VLAN间的单向通信established命令
  
• 发现和调用Dll里的函数
  
• 递推关系算法
  
• 稳步实施IPv6七大原则
  
• 中小企业应该如何选型IP电话交换系统
  
• 教你揪出伪装木马并清除
  
• AES算法的数学基础
  

• [网络工程]AAA的概念和思科IOS对其配置的简要分析
• [电子商务]选购防火墙当心5大误区
• [软件设计]通用权限实现的核心设计思想
• [网络工程]VPN内无法访问某些WEB站点故障
• [网络工程]路由技术IP路由选择协议
• [电子商务]PS高手秘技:如何在设计中出类拔萃
• [电子商务]CIO选信息化合作伙伴的三个关键条件
• [电子商务]经济危机中最受CIO青睐的五种技术
• [软件设计]SharePoint工作流开发的一些概念
• [软件设计]SharePoint工作流开发:HelloWorldSeque

• 2009年5月份软考网络管理员每日一练试题 (12月31日
• 2009年5月份软考网络管理员每日一练试题 (12月30日
• 2009年上半年软考网络管理员每日一练试题 (12月29
• 2009年上半年软考网络管理员每日一练试题 (12月28
• 2009年上半年软考网络管理员每日一练试题 (12月27
• 2009年上半年软考网络管理员每日一练试题 (12月26
• 2009年上半年软考网络管理员每日一练试题 (12月25
• 2009年上半年软考网络管理员每日一练试题 (12月23
• 2009年上半年软考网络管理员每日一练试题 (12月22
• 2008年12月软考软件设计师每日一练（12月20日）答

• 2008年下半年软考信息处理技术员考试上午试题答案
• 2008年下半年软考网络管理员考试上午试题评析(专家
• 2008年下半年软考网络工程师考试上午试题评析(专家
• 2007年上半年软考网络工程师考试下午试题
• 2007年上半年软考网络工程师考试上午试题
• 2008年下半年软考软件设计师上午试题参考答案(完整
• 2008年下半年软考软件设计师下午试题参考答案(完整
• 2008年下半年软考信息处理技术员真题上午试题专家
• 2008年下半年软考网络工程师上午试题专家解读
• 2008年下半年软考网络管理员真题下午试题专家版答