Cisco“拒绝”ACL 似乎悄悄地丢弃 TCP/IP 数据包。它是否可以发送 ICMP 响应或 TCP RST 来响应被拒绝的请求?
Cisco ACL 阻止与 ICMP 或 RST 的连接
网络工程
思科
ACL
2021-07-19 15:47:12
1个回答
简短的回答:没有。Cisco IP 访问列表只能“允许”或“拒绝”(丢弃)数据包。
编辑:我站纠正。当数据包被丢弃时,在接口上配置IP Unreachables 会导致 ICMP-unreachable 消息。
interface FastEthernet0/1
ip address 10.1.1.2 255.255.255.0
ip access-group 101 in
ip unreachables
end
其它你可能感兴趣的问题