自反ACL

自反ACL

自反访问表的基本的工作原理是:
只能由内部网络始发的，外部网络的响应流量可以进入，
由外部网络始发的流量如果没有明确的允许，是禁止进入的。

R1的e0/0:192.168.1.2

R2的e0/0：192.168.1.1；s1/0：202.100.96.1

R3的s1/0：202.100.96.2

路由器之间用静态路由协议或动态路由协议，达到任何两台路由可以相互通信即可；

代码（R2的ACL配置）：

R2(config)#ip access-list extended in-out

R2(config-ext-nacl)#permit ip host 192.168.1.2

any reflect chy

R2(config-ext-nacl)#exit

R2(config)#ip access-list extended out-in      

R2(config-ext-nacl)#evaluate chy

R2(config-ext-nacl)#exi

R2(config)#interface ethernet 0/0

R2(config-if)#ip access-group in-out in

R2(config-if)#exi

R2(config)#interface serial 1/0  

R2(config-if)#ip access-group out-in in

查看R2的防控列表：

用R1 ping R3

用R3 ping R1

OK！