ping <内网IP地址> source <外网IP地址> -p 161这个代码行不通

非常抱歉，我的回答有误。Ping命令无法测试ACL是否成功禁止SNMP协议进入内网。正确的测试方式是使用一个可以发送SNMP请求的工具，例如SNMP Walk或SNMP Get。这里给出一个使用SNMP Walk进行测试的示例：

snmpwalk -v 2c -c <SNMP community string> <内网IP地址>

这段命令中，-v 2c表示使用SNMP v2c版本，-c后面跟着的是SNMP community string，<内网IP地址>是要测试的内网设备的IP地址。如果ACL成功禁止了SNMP协议的流量，则该命令会返回类似“Timeout: No Response from <内网IP地址>”的错误提示。如果ACL没有生效，则该命令会返回内网设备的SNMP信息。

需要注意的是，SNMP Walk命令需要在外网设备上执行，因为ACL已经禁止了内网设备的SNMP流量。同时，SNMP community string需要和内网设备的配置一致。

相关问题

linux设置内网ip和外网ip

要在Linux上设置内网IP和外网IP，可以按照以下步骤进行操作。

1. 首先，配置内网IP地址。选择一个未被占用的IP地址，并通过ping命令确认该IP地址未被使用。

2. 修改网络配置文件。使用命令`vi /etc/sysconfig/network`来编辑配置文件，在其中添加以下内容：

   NETWORKING=yes
   HOSTNAME=centos
   GATEWAY=10.10.10.1

这里的GATEWAY需要设置为内网网卡的网关地址。

3. 配置内网网卡。使用命令`vi /etc/sysconfig/network-scripts/ifcfg-eth0`来编辑网卡配置文件，设置以下内容：

   DEVICE=eth0
   BOOTPROTO=static
   BROADCAST=10.10.10.255
   HWADDR=00:07:E9:05:E8:B4
   IPADDR=10.10.10.3
   GATEWAY=
   IPV6INIT=no
   IPV6_AUTOCONF=no
   NETMASK=255.255.255.0
   NETWORK=10.10.10.0
   ONBOOT=yes

这里的IPADDR需要设置为选择的内网IP地址，而GATEWAY必须为空。

4. 重启网络配置。使用命令`service network restart`或`/etc/init.d/network restart`来重启网络配置，使设置生效。

5. 设置外网IP地址。假设外网IP地址为211.170.1.105，外网网关为211.171.1.1。

请根据具体情况替换相应的IP地址和网关地址，并按照上述步骤进行设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [Linux双网卡：一个配置外网，一个配置内网](https://blog.csdn.net/blueskyliulan/article/details/49278339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *3* [linux服务器配置双网卡（内网和外网）](https://blog.csdn.net/weixin_41499668/article/details/84617446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

用思科模拟器做出下列实验并写出实验步骤1、全网可达，PC0可以访问PC8；所有PC自动获取IP地址；内网采用ospf协议；外网采用rip协议 2、全网中仅存在一台DNS服务器，即公网服务器 3、vlan2、3、4，不能访问外网HTTP服务，域名及IP地址均不能访问,但是可以访问www.yckjxy.com(通过域名访问) 4、其他设备可通过域名访问www.jiaoyuwang.com 5、PC8（即外网PC可访问www.yckjxy.com）,还可远程登陆至内网服务器直连路由器进行相关配置 6、vlan2 不能与VLAN200 通信 7、内网所有路由器配置远程登陆，统一由vlan2中的PC远程登陆，其他VLAN中的PC无法远程登陆至路由器 三、实验环境 Cisco模拟器

1. 实验步骤：
（1）创建网络拓扑：在思科模拟器中创建6个路由器和10个PC，并连接起来。
（2）配置PC自动获取IP地址：在所有PC上执行以下命令：ip address dhcp。
（3）配置OSPf协议：在所有路由器上执行以下命令：router ospf 1，network 0.0.0.0 255.255.255.255 area 0。
（4）配置RIP协议：在外网路由器上执行以下命令：router rip，version 2，network 0.0.0.0。
（5）在PC0上执行以下命令：ping 192.168.3.8，确认PC0可以访问PC8。

2. 实验步骤：
（1）创建公网DNS服务器：在思科模拟器中创建一台服务器，并配置为DNS服务器。
（2）在所有PC上执行以下命令：ip name-server 8.8.8.8，将DNS服务器设置为公网DNS服务器。

3. 实验步骤：
（1）在所有路由器上执行以下命令：access-list 101 deny tcp any any eq 80，access-list 101 deny ip any host 192.168.2.10，access-list 101 deny ip any host 192.168.3.10，access-list 101 permit ip any any。
（2）在所有vlan2、3、4中的PC上执行以下命令：ip route 0.0.0.0 0.0.0.0 192.168.2.1。
（3）在vlan2中的PC上执行以下命令：ip route www.yckjxy.com 255.255.255.255 192.168.2.2。
（4）在vlan2、3、4中的PC上执行以下命令：ping www.yckjxy.com，确认可以访问www.yckjxy.com。

4. 实验步骤：
（1）在所有PC上执行以下命令：ip route www.jiaoyuwang.com 255.255.255.255 192.168.2.2。
（2）在vlan2、3、4中的PC上执行以下命令：ping www.jiaoyuwang.com，确认可以访问www.jiaoyuwang.com。

5. 实验步骤：
（1）在外网路由器上执行以下命令：ip nat inside source static 192.168.3.8 202.100.1.1。
（2）在PC8上执行以下命令：ping www.yckjxy.com，确认可以访问www.yckjxy.com。
（3）在内网服务器上执行以下命令：ssh -l admin 192.168.3.1，远程登陆至内网服务器直连路由器进行相关配置。

6. 实验步骤：
（1）在vlan2的路由器上执行以下命令：interface vlan2，ip access-group 101 in。
（2）在vlan200的路由器上执行以下命令：interface vlan200，ip access-group 101 in。
（3）在vlan2中的PC上执行以下命令：ping 192.168.200.1，确认不能与VLAN200通信。

7. 实验步骤：
（1）在所有路由器上执行以下命令：line vty 0 4，login，password cisco，transport input ssh。
（2）在vlan2中的PC上执行以下命令：ssh admin@192.168.2.1，远程登陆至内网服务器直连路由器进行相关配置。
（3）在其他VLAN中的PC上执行以下命令：telnet 192.168.2.1，无法远程登陆至路由器。