Tôi tạo 1 extended access list để cấm telnet traffic từ host A đến mạng B. Sau đó tôi apply access list này vào cổng router. Mọi cấu hình đều đúng. Như vậy đương nhiên là host A không thể telnet đến một host nằm trong mạng B. Nhưng ngược lại có đúng không? Tức là một host trong mạng B có thể telnet đến host A được không? Traffic mà host A reply lại có phải là telnet traffic không?

hi

access-lít của anh chỉ áp dụng cho traffic chiều vào , traffic theo chiều ngược lại sẽ không đúng.

Router TK3 có 2 cổng E0 192.168.57.1/24 và S1 192.168.55.2/24. Muốn cấm tất cả các máy ping tới TK3. Vậy phải làm sao?

Giả sử S1 là giao tiếp duy nhất ra thế giới bên ngòai. Nếu bạn muốn cấm tất cả bên ngòai ping vào thì dùng access-list sau:

ip access-list extended DENY_ICMP_ECHO_IN
deny icmp any any echo
permit ip any any
interface Serial1
ip access-group DENY_ICMP_ECHO_IN in
!