问题：有同学反映ACL实验，三台路由器用rip（eigrp或ospf）协议组建网络， R3上配置acl实现PC2只允许被ping通，acl：access-list 100 permit icmp any host 10.10.20.1，应用于R3的e0/0口的in方向，结果R2与R3邻居有问题，且R1、R2路由表中没有PC2所在的网段。
 

原因：路由器之间通过动态协议组建网络，需要通过其他协议来建立邻居交换信息，如果在R3的e0/0口in方向，使用permit icmp any host 10.10.20.1，就会阻止其他协议(udp\eigrp\ospf\tcp)通过，将导致R1 R2学习不到PC2所在的网段，R3学习不到PC1所在的网段。

问题：某同学询问，下图的拓扑中R13发出来的路由，在R15设备上show ip bgp时，bgp表中的next-hop都为R5和R14的环回口，为什么不是R13的两个物理接口？
 

 

原因：该学生在R5和R14的bgp配置中，配置了next-hop-self这条命令，该命令会将next-hop修改为自己。

问题：在设备上配置的子网掩码是24位的，为什么show ip rout出来子网掩码是32位的？
 

原因：在15.0及以上的IOS中，show ip route 会显示带 L 字样的路由条目，掩码是/32位。这表示 这个/32位的地址在你本地使用（loacl的意思）。本地有效。