网络工程 - ACL 问题。访问列表 permit ip any any - 吾爱随笔录

ACL 问题。访问列表 permit ip any any

网络工程思科 ACL

2021-07-23 22:55:51

这么快的问题，在下面的 ACL 中，“permit ip any any”会允许 ICMP 数据包穿过路由器吗？或者 ACL 中的“permit ip any any”仅指允许任何第 3 层地址穿过路由器，并且由于没有用于 ICMP 数据包的特定 ACL，它将拒绝（隐式拒绝）。

access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq ftp-data
access-list 102 deny tcp any any eq telnet
access-list 102 deny icmp any any echo-reply
access-list 102 permit ip any any

1个回答

在访问列表中提及 IP 是指所有基于 IP 的协议。您已拒绝回声回复，但所有其他消息如 ICMP 重定向、超时、需要碎片、回声将被允许通过。

其他基于 IP 的协议（如 OSPF）也将被允许通过您的 ACL。

其它你可能感兴趣的问题

上一篇在20多个站点的Q-in-Q隧道网络中，是否应该只在主站点通过和路由远程站点VLAN？下一篇为什么 ISP 在向客户提供流量之前不在边缘重置 DSCP？