oRR0vG,访问控制列表ACL
1679585248,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
HUAWEI和H3C中的高级ACL不一样吗? 还请大佬能够根据疑问解答一下 需求:拒绝1.1.1.1去访问2.2.2.2的telnet ①rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0 destination–port 23 ②rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0
问题一:一个是加了目的端口号一个是没有加 其实这第二个配置也可以实现吧,某厂商说不指定目的端口号的话,表示任何TCP报文的任何目的端口都可以匹配,那么1.1.1.1就不能访问2.2.2.2的telnet服务呀 问题二:那么到底指定和不指定目的端口有啥区别? 问题三:指定端口的话,源端口可以自己指定吧,目的端口就是看要访问什么服务了。 那么什么时候指定源端口什么时候指定目的端口?
组网及组网描述:
提问
acl的规则是与的关系,要匹配到所有的条件的
第一条命令表示从1.1.1.1的23端口访问2.2.2.2的23端口被deny
第二条命令表示从1.1.1.1的23端口访问2.2.2.2设备任一端口被deny
回答
暂无
你正在,访问控制列表ACL
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。