سلام
من هم با نظر آقای ادریسیان موافقم ، البته چندین بار هم Try کردم اما ping از دو Router مسدود می شد .
و به صورت یکطرفه که مد نظر شما هست امکان پذیر نبود ...
چند نکته هم در فیلتر کردن ترافیک ICMP بگم :
1- Message type ها تو نوشتن ACL جهت فیلتر کردن ICMP مهمه ؛ چون ICMP از شماره و یا نام پورت استفاده نمی کنه .
2- در صورتی که Message type رو مشخص نکنید ؛ تمامی پیام های ICMP درنظر گرفته می شوند .
فرمت کلی دستور ICMP جهت فیلتراسیون ترافیک :
کد:
Router(config)#access-list 100-199_2000-2699 permit / deny icmp source address source wildcard mask destination address destination wildcard mask [icmp_message] log
لیست تعدادی از Message type ها ICMP که در فیلتر کردن ترافیک مورد استفاده قرار می گیرند :
کد:
administratively,prohibited,alternate-address,conversion-error,dod-host-prohibited,dod-net-prohibited,eche,echo-reply
general-parameter-problem,host-isolated,host-precedence,unreachable,host-redirect,host-tos-redirect,host-tos-unreachable
host-unknown,host unreachable,information-reply,ttl-exceeded,traceroute ,...
اطلاعات تکمیلی : Configuring IP Access Lists - Cisco Systems