CISCO中ACL怎么禁止某个网段的icmp 协议进入内网

要禁止某个网段的ICMP协议进入内网，可以使用如下命令创建一个ACL并应用于内部接口：

access-list <access-list-number> deny icmp <source> <source-wildcard> any
access-list <access-list-number> permit ip any any
interface <interface>
ip access-group <access-list-number> in

其中，`<access-list-number>`是ACL的编号，`<source>`是指定要禁止的源IP地址，`<source-wildcard>`是指定要禁止的源IP地址的通配符掩码。第二条命令允许其他IP流量通过。最后一条命令将ACL应用于内部接口的入方向。这将阻止指定的源IP地址的ICMP流量进入内网。

相关问题

CISCO中ACL怎么禁止某个网段的icmp 协议进入校园内网

要禁止某个网段的 ICMP 协议进入校园内网，可以使用 Cisco ACL（Access Control List）来实现。以下是一个示例配置：

access-list 100 deny icmp 192.168.1.0 0.0.0.255 any
access-list 100 permit ip any any
interface gigabitEthernet 0/0
ip access-group 100 in

这个配置会在接口 GigabitEthernet 0/0 上应用一个 ACL，它会阻止来自 192.168.1.0/24 网段的 ICMP 流量进入该接口，同时允许其他所有的 IP 流量通过。请注意，这个配置是基于 IPv4 的，如果你的网络中使用的是 IPv6，那么需要使用相应的 ACL 配置。

cisco测试ACL是否成功禁止POP3协议进入内网

在Cisco设备上，可以使用以下命令测试ACL是否成功禁止POP3协议进入内网：

telnet <内网POP3服务器IP地址> 110

这个命令将尝试建立到内网POP3服务器的连接。如果ACL成功禁止了POP3协议的流量，则该命令会返回一个错误提示。如果ACL没有生效，则该命令会连接到内网POP3服务器。

需要注意的是，telnet命令只能测试POP3协议的连接性，不能测试POP3的发送和接收功能。如果你需要测试POP3的发送和接收功能，可以使用telnet命令手动发送POP3命令和消息。同时，telnet命令在某些情况下可能会被ACL限制，因此你需要根据实际情况选择测试工具。