在路由器上,可能配置了 ACL,禁止协议通过入站或出站方向上的接口。

使用 show ip access-lists 命令显示所有 IPv4 ACL 的内容,使用 show ipv6 access-list 命令显示路由器上配置的所有 IPv6 ACL 的内容。 通过输入 ACL 名称或编号作为此命令的选项可以显示特定的 ACL;您可以显示特定的 ACL。 show ip interfaces show ipv6 interfaces 命令可显示 IPv4 和 IPv6 接口信息,这些接口信息将指示接口上是否已设置任何 IP ACL。

故障排除示例

为防止欺骗攻击,网络管理员决定实施 ACL 来阻止源网络地址为 172.16.1.0/24 的设备进入 R3 上的入站 S0/0/1 接口,如图 1 所示。 允许所有其他 IP 流量。

但是,在实施 ACL 之后不久,10.1.10.0/24 网络上的用户无法连接到 172.16.1.0/24 网络上的设备,包括 SRV1。 show ip access-lists 命令显示 ACL 配置正确,如图 2 所示。 但是,show ip interfaces serial 0/0/1 命令显示 ACL 从未应用于 s0/0/1 的入站接口。 进一步调查后发现无意中将 ACL 应用到 G0/0 接口,阻止了来自 172.16.1.0/24 网络的所有出站流量。

在 s0/0/1 入站接口上正确放置了 IPv4 ACL 之后,如图 3 所示,设备可成功连接到服务器。