《表3 常见ICMP报文类型》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《高级访问控制列表在内联网中的应用》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

使用高级访问控制列表，以ICMP的Type和Code字段的值为判断依据，对报文进行过滤。以拒绝ICMP echorequest报文为例，在交换机LSW1上创建高级访问列表3001，将高级访问列表3001应用在交换机LSW1的GE0/0/1接口入方向上，在交换机LSW1的GE0/0/1、GE0/0/2接口分别抓包进行分析，结果如图5所示。过滤前，目标主机收到来自扫描主机的ICMP echo-request报文后，进行响应，向扫描主机发送ICMP echo-reply报文。在图5中，可以看到echo-request和echo-reply报文成对出现。（a）显示报文没有在应用高级访问列表过，在LSW1的GE0/0/1接口抓包数据；（b）显示报文没有在应用高级访问列表过，在LSW1的GE0/0/2接口抓包数据；（c）显示应用高级访问列表过滤ICMP报文，在LSW1的GE0/0/1接口抓包数据。