有一个子网为 162.16.20.0 的网络和另一个子网为 162.16.70.0 的网络都通过一系列路由器 R1 到 R3 连接,使用接口 E1.
需要阻止来自 162.16.20.0 的流量在 162.16.70.0 网络上流动。然后它说意思是它不应该双向流动。应允许网络 162.16.0.0 内部和外部的所有其他流量在网络 162.16.70.0
上流动这是否意味着当 E1 发送到 162.16.70.0 时,来自 162.16.20.0 的流量不应通过接口 E1,以及接口 E1 不应允许从 162.16.70.0 到 162.16.20.0 的流量?
基于这种理解,我尝试将其作为声明,这是正确的吗?
Access-list 101 deny ip 162.16.20.0 0.0.0.255 162.16.70.0 0.0.0.255 interface E1
Ip access-group 101 out
Access-list 102 deny ip 162.16.70.0 0.0.0.255 162.16.20.0 0.0.0.255 interface E1
Ip access-group 102 in
Access-list 103 permit any 162.16.70.0 0.0.0.255 interface E1
Ip access-group 103 out
我真的不知道如何允许所有其他流量的部分,我的方式似乎很奇怪。