ACL规则不起作用

dengcz123

想通过ACL规则禁止公司所有设备与某指定IP之间进行任何通讯，规则设置如下 ，可内网设备依然能ping通该IP， ，说明ACL规则根本没有生效，求解答！

chen10jun

编辑掉，·······················

dengcz123

chen10jun 发表于 2018-1-6 15:26
编辑掉，·······················

啥意思啊

cimo

延迟1ms，说明你这个限制的IP应该是在内网之内。你得把你网络结构描述清楚，用于测试的这台PC是如何设置？

dengcz123

cimo 发表于 2018-1-6 15:48
延迟1ms，说明你这个限制的IP应该是在内网之内。你得把你网络结构描述清楚，用于测试的这台PC是如何设置？ ...

你要告诉我，114也是我的内网地址嘛？

cimo

dengcz123 发表于 2018-1-6 16:02
你要告诉我，114也是我的内网地址嘛？

1  你要把他做在内网里 也不是不可以
2  在你没描述清楚的情况下，别人只能用你有限的条件来判断
3  我在说这个IP是内网的时候加上了“应该”两个字
4  换个人来看我给你的回复并没有任何不妥，很客观的来考虑你的问题，也建议你把你的情况描述清楚
5  我并没有义务要来回复你的帖子，解决你的问题

综上所述，对于一个帮助你的人得到的是这样的一段话，我想没几个人还会有热心肠来无私的帮助你。

秀字营

请关闭 劫持ping功能后再进行测试
否则的话需直接 实际数据传输 给出下结果

cimo

秀字营 发表于 2018-1-6 18:38
请关闭 劫持ping功能后再进行测试
否则的话需直接 实际数据传输 给出下结果 ...

算了，也不是生气，只是觉得风气不太好  :lol
既然你都说了一半  我就把你没说完的一半说完吧
如果是开了劫持所有PING值，那么ACL防火墙里面再添加的阻断至少在ICMP这一项上就不生效了，因为已经被劫持了。
不过对于这位楼主的情况，我们还不能妄下定论。万一别人的设备是放在chinanet或者CN2的哪个核心节点上，本来就是这么低延迟呢  :'(