H3C acl 的一个简单的题
发布网友
发布时间:2022-04-23 13:37
共1个回答
热心网友
时间:2022-05-07 23:45
aclnumber3003
rule 0 deny icmp
rule 5 permit tcp destination-port eq 20
看acl就能看出来了。
rule0 定义的禁止icmp源地址所有到目的地址所有。所以只要下发了不管in还是out方向icmp报文都被deny。而ping是基于icmp协议的。
rule5定义的没有作用。默认情况acl数据都是permit,多此一举
所以,只涉及icmp协议。也就是是选A。追问B. 办公网用户发起的到达该路由器的FTP流量可以正常通过
C. 办公网用户发起的到达该路由器GE0/0的Telnet报文可以正常通过
BC选项正确吗?
追答只禁止icmp的数据。其他都正常。
