访问控制列表的疑惑～～

Redhatbug

问题描述：
R1，R2，R3均为cisco2501，交换机sw1为2950，sw2为普通的清华紫光。


端口配置如上所述。
1.        当R1,R2,R3上均配置rip路由：
router rip
network 172.16.0.0
2  刚配置好，均可以互相ping通

问题症结：
当我在R2上做一个访问控制列表：
access-list 1 permit host 172.16.10.22
interfaces e0
access-group 1 in

1.        我在路由器R3上ping 172.16.10.2 结果U.U.U（这是原来想要的实验结果）
2.        我在路由器R1上ping 172.16.10.2 结果 也是不通（疑惑）
3.        我在路由器R2上（访问控制列表所在的路由器）ping 172.16.10.1（路由器R1），结果还是不通

求解～～～

Redhatbug

这里作补充：
1. 我后来在R2的E0接口上no access-group 1 in
    然后我尝试ping 其它的路由器,结果不通
2.于是我在R2的全局配置模式下 no掉访问控制列表1 ,
   在此尝试,不通.

以上是我遇到的问题,希望大家可以讨论一下.

deeperpurple

你这IP地址是怎么给的？


划分了子网？？ RIP不支持子网路由~

dddkkk213

看下RIP是否用行正常

chrisptf

你的意思是原来都能PING通
然后做了ACL后再取消又PING不通了
那么和ACL就没有关系了
你看看端口什么的都起来了吗
物理上的问题是否可排除
然后再检查协议

Redhatbug

原帖由 "chrisptf" 发表：
你的意思是原来都能PING通
然后做了ACL后再取消又PING不通了
那么和ACL就没有关系了
你看看端口什么的都起来了吗
物理上的问题是否可排除
然后再检查协议

物理方面的损坏我就没有真正做过测试，但是分开的时候都可以ｐｉｎｇ通的。这里回复的是我的其中一个疑问，另外一个就是：访问控制列表对于所有ｐｉｎｇ操作都屏蔽掉，而不是我说设置的特定ｉｐ　ｈｏｓｔ　172.16.10.22

mqk

acl最后一句应该加上permit ip any any 假设你的default是deny的话

oppenheimar

你的ip access－list要加上
access－list 1 permit any