acl advanced 3000
rule 0 permit tcp source 192.168.2.2 0 destination 192.168.1.1 0 source-port eq telnet
#
interface Vlan-interface2
ip address 192.168.2.254 255.255.255.0
packet-filter 3000 inbound
#
这条acl的意思是192.168.2.2的telnet服务能被192.168.1.1访问吗?
(0)
不是,这条ACL规则的意思是允许源IP地址为192.168.2.2、目标IP地址为192.168.1.1,源端口为telnet(23)的TCP数据包通过。因此,该规则允许192.168.2.2通过telnet协议访问192.168.1.1。
(0)
暂无评论
1、这个acl是途径交换机的流量的限制,注意是途径,不是到达
2、 rule 0 permit tcp source 192.168.2.2 0 destination 192.168.1.1 0 source-port eq telnet
这个的意思要结合方向一起看,vlanif 下面是inbound方向,所以这个acl就是2.2去访问1.1的23端口,允许(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论