大神们好,我想问一下,我想禁ping我的交换机,我在交换机上联端口inbound方向调用了acl,acl策略是rule 0 deny icmp,但是还是可以ping通,应该怎么做?小白求解,谢谢大家
(0)
最佳答案
上送cpu的,因此没法通过acl去禁止
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在本设备禁止不了,可以在对端禁止。 而且交换机没必要禁止ping,只要关闭这两个就好: 开启ICMP超时报文发送功能 ip ttl-expires enable 缺省情况下,ICMP超时报文发送功能处于关闭状态 开启ICMP目的不可达报文发送功能 ip unreachables enable 缺省情况下,ICMP目的不可达报文发送功能处于关闭状态