FAQ:s5700实现单向ping通

发布时间:  2015-12-23 浏览次数:  155 下载次数:  0
问题描述

如何实现单向icmp访问

解决方案

假设交换机1端口下挂100.0.0.1的电脑A2端口下挂100.0.0.2的电脑B,允许ApingB,但B不能pingA

[Quidway] acl number 3000

[Quidway-acl-adv-3000] rule deny icmp source 100.0.0.2 0 destination 100.0.0.1 0 icmp-type echo


[Quidway] interface Ethernet0/0/2

[Quidway-Ethernet0/0/2] traffic-filter inbound acl 3000

END