环境Cisco 路由器
问题Cisco 路由器中ACL的参数establish的作用 。
解答 在Cisco的访问控制列表技术中,可以使用establish参数 。例如命令:
Access-list 101 deny tcp 10.10.10.0 0.0.0.255 any eq telnet establish
该命令阻止任何本网外部用户试图建立的连接(如telnet连接) 。当在ACL中加上establish参数后,路由器会滤除IP报头中SYNC置位的包(也就是连接请求的包) 。而假如请求是内部用户发起的包,则不受影响 。达到了控制外部用户的目的 。
推荐阅读
- CISCO学习问题之配置路由器转发一个Directed IP broadcasts
- CISCO学习问题之路由器背对背连接
- CISCO学习问题之采用HSRP时,备份路由器是否转发路由广播?
- CISCO学习问题之IP在同一个端口上是否能既被桥接又被路由
- IP网络路由技术简介及Cisco路由器配置
- 说说650视频及其压缩的问题
- 蚂蚁宝卡常见问题有哪些?蚂蚁宝卡常见问题解答
- 路由器配置手册
- Cisco 3800系列集成多业务路由器常见问题
- 路由实战之——错误诊断