环境Cisco 路由器
问题Cisco 路由器中ACL的参数establish的作用 。
解答 在Cisco的访问控制列表技术中,可以使用establish参数 。例如命令:
Access-list 101 deny tcp 10.10.10.0 0.0.0.255 any eq telnet establish
该命令阻止任何本网外部用户试图建立的连接(如telnet连接) 。当在ACL中加上establish参数后,路由器会滤除IP报头中SYNC置位的包(也就是连接请求的包) 。而假如请求是内部用户发起的包,则不受影响 。达到了控制外部用户的目的 。
推荐阅读
- Catlyst 6509的多出口外连问题
- Cisco路由器上手工方式VPN的实现
- 介绍两种恢复CISCOIOS的方法
- 掌握CiscoIOS测试命令的多种用法
- Cisco路由器使用问题集锦
- Cisco路由器封锁BT新法介绍
- Cisco路由器autosecure命令小结
- 经由EthernetPort登入Cisco6200
- 专家答疑:Cisco300个问题全解系列之六
- 关于后壳处“扣锁片”的问题