所謂單向ICMP，指的是A可以ping通B；但B無法ping同A；

原理：一個完整的A到B的ICMP包括：A到B的ICMP請求（稱為echo）；B返回給A的ICMP響應(yīng)（稱為echo-reply）。要禁止一個ICMP需要：禁止echo或echo-reply任何一個即可

vlan batch 10 20 interface Vlanif10 ip address 192.168.10.254 255.255.255.0 # interface Vlanif20 ip address 192.168.20.254 255.255.255.0interface GigabitEthernet0/0/12 port link-type access port default vlan 10 interface GigabitEthernet0/0/22 port link-type access port default vlan 20 #方式1：拒絕VLAN10到VLAN20的ICMP請求；沒有說明都允許 acl number 3000rule 5 deny icmp source 192.168.10.1 0 destination 192.168.20.1 0 icmp-type echo # 注意 作用于VLAN10的入口 traffic-filter vlan 10 inbound acl 3000# 方式2：只允許VLAN20到VLAN10的ICMP回復(fù)包；其他VLAN20到VLAN10的IP包（包括Ping請求，TCP連接）全部拒絕 acl number 3000rule 5 permit icmp source 192.168.20.1 0 destination 192.168.10.1 0 icmp-type echo-reply rule 10 deny ip 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 # 注意 作用于VLAN20的入口 traffic-filter vlan 20 inbound acl 3001

問題：在華為ensp模擬器上交換機沒有試出來；路由器可以

總結(jié)

以上是生活随笔為你收集整理的ACL单向ICMP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。