用访问控制列表实现网络单向访问

做网络的单向访问其实实现的是防火墙的基本功能：我是内网，你是外网，我能访问你，但你不能访问我。所以现在假设RouterA的E0口所连网段为内网段，RouterAS0所连的网段为外网段，还假设我想做的是内网的PC机能ping通外网RouterB的S1口，但RouterB却ping不进我的内网。用ACL来实现类似的单向访问控制需要用到一种特殊的ACL，叫ReflexiveACL。ReflexiveACL的配置分为两个部分，一部分是outbound的配置，一部分是inbound的配置。