1681312730,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区61990 61990 二段 粉丝：0人 关注：0人

问题描述：

ACL advanced 3000 

 rule 0 permit tcp source 192.168.2.2 0 destination 192.168.1.1 0 source-port eq telnet

#

interface Vlan-interface2

 ip address 192.168.2.254 255.255.255.0 

 packet-filter 3000 inbound

 #

这条acl的意思是192.168.2.2的telnet服务能被192.168.1.1访问吗？

组网及组网描述：

2小时前提问

这个表示192.168.2.2可以telnet访问192.168.1.1

2小时前回答

暂无

不是，这条ACL规则的意思是允许源IP地址为192.168.2.2、目标IP地址为192.168.1.1，源端口为telnet（23）的TCP数据包通过。因此，该规则允许192.168.2.2通过telnet协议访问192.168.1.1。  

2小时前回答

暂无

反了，是1.1的telnet服务

2小时前回答

暂无

1、这个acl是途径交换机的流量的限制，注意是途径，不是到达

2、 rule 0 permit tcp source 192.168.2.2 0 destination 192.168.1.1 0 source-port eq telnet

这个的意思要结合方向一起看，vlanif 下面是inbound方向，所以这个acl就是2.2去访问1.1的23端口，允许

1小时前回答

暂无

你正在,acl