- 论坛徽章:
- 0
|
ip address outside 192.168.1.1 255.255.255.0
ip address inside 10.9.0.1 255.255.255.0
static (inside,outside) 192.168.1.3 10.0.0.2 netmask 255.255.255.255
1、 conduit permit icmp 10.0.0.0 255.255.255.0 192.168.1.0 255.255.255.0 echo-reply
或
2、 conduit permit icmp 10.0.0.0 255.255.255.0 192.168.1.0 255.255.255.0
第一条:允许10.0.0网段PING通192.168.1网段,但192.168.1网段不能PING通10.0.0网段
第二条:允许10.0.0网段PING通192.168.1网段,且192.168.1网段也可以PING通内部主机的映射地址192.168.1.3
这是我个人做实验得到的结果。
现有几个问题搞不清楚:
1、“echo-reply”这个参数是作用是什么?
2、第2条命令,个人理解为:允许10.0.0网段PING通192.168.1网段,但192.168.1网段不能PING通内部主机的映射地址192.168.1.3,除非加conduit permit icmp 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0后,才能PING得通,前面是源,后面是目的,搞不明白:(
哪位帮我解释一下,多谢! |
|
免费注册
发表于 2006-03-30 14:56
