ping <内网IP地址> source <外网IP地址> -p 161这个代码行不通
时间: 2023-10-30 15:08:14 浏览: 48
非常抱歉,我的回答有误。Ping命令无法测试ACL是否成功禁止SNMP协议进入内网。正确的测试方式是使用一个可以发送SNMP请求的工具,例如SNMP Walk或SNMP Get。这里给出一个使用SNMP Walk进行测试的示例:
```
snmpwalk -v 2c -c <SNMP community string> <内网IP地址>
```
这段命令中,-v 2c表示使用SNMP v2c版本,-c后面跟着的是SNMP community string,<内网IP地址>是要测试的内网设备的IP地址。如果ACL成功禁止了SNMP协议的流量,则该命令会返回类似“Timeout: No Response from <内网IP地址>”的错误提示。如果ACL没有生效,则该命令会返回内网设备的SNMP信息。
需要注意的是,SNMP Walk命令需要在外网设备上执行,因为ACL已经禁止了内网设备的SNMP流量。同时,SNMP community string需要和内网设备的配置一致。
相关问题
linux设置内网ip和外网ip
要在Linux上设置内网IP和外网IP,可以按照以下步骤进行操作。
1. 首先,配置内网IP地址。选择一个未被占用的IP地址,并通过ping命令确认该IP地址未被使用。
2. 修改网络配置文件。使用命令`vi /etc/sysconfig/network`来编辑配置文件,在其中添加以下内容:
```
NETWORKING=yes
HOSTNAME=centos
GATEWAY=10.10.10.1
```
这里的GATEWAY需要设置为内网网卡的网关地址。
3. 配置内网网卡。使用命令`vi /etc/sysconfig/network-scripts/ifcfg-eth0`来编辑网卡配置文件,设置以下内容:
```
DEVICE=eth0
BOOTPROTO=static
BROADCAST=10.10.10.255
HWADDR=00:07:E9:05:E8:B4
IPADDR=10.10.10.3
GATEWAY=
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0
NETWORK=10.10.10.0
ONBOOT=yes
```
这里的IPADDR需要设置为选择的内网IP地址,而GATEWAY必须为空。
4. 重启网络配置。使用命令`service network restart`或`/etc/init.d/network restart`来重启网络配置,使设置生效。
5. 设置外网IP地址。假设外网IP地址为211.170.1.105,外网网关为211.171.1.1。
请根据具体情况替换相应的IP地址和网关地址,并按照上述步骤进行设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [Linux双网卡:一个配置外网,一个配置内网](https://blog.csdn.net/blueskyliulan/article/details/49278339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *3* [linux服务器配置双网卡(内网和外网)](https://blog.csdn.net/weixin_41499668/article/details/84617446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
cisco测试ACL是否成功禁止SNMP协议进入内网的代码
你可以使用ping命令测试ACL是否成功禁止了SNMP协议进入内网。具体代码如下:
```
ping <内网IP地址> source <外网IP地址> -p 161
```
这段命令中,将从外网IP地址发送一个SNMP协议的ping请求到内网IP地址的SNMP端口(161),如果ACL成功禁止了SNMP协议的流量,则该命令会返回“Request timed out”或类似的错误提示。如果ACL没有生效,则该命令会返回正常的ping响应。
需要注意的是,这种方式只能测试单个IP地址是否受到ACL的影响,如果你需要测试整个子网或者整个内网的ACL效果,则需要使用其他工具,例如网络流量分析工具或者基于ACL的防火墙。