rt3(config)#access-list 101 per tcp 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 established rt3(config)#interface e1 rt3(config-if)#ip access-group 101 in rt3(config-if)#exit 访问控制列表101 作为进站列表应用在r3 的e1 口上,也就是说从10.2.2.0 网络发往 10.1.1.0 网络的数据段中都必须包含ACK 位,否则会被拒绝。 没有established的访问列表对权限的控制是双向的。也就是说,A可以访问B的时候,B也能访问A。 如果有如下要求:A可以随意用TCP访问B,B不能访问A。就需要established。 A用TCP访问B时,所有B到A的数据都会有ACK(回应)。有established的访问列表允许有ACK的包通过,没有ACK的不过(也就是B发起 的访问不过)。 |
郑重声明:资讯 【扩展ACL 中的established 参数】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
