routerA(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.33 eq 80
routerA(config)#access-list100permittcphost192.168.33.3host172.22.242.33eq80routerA(c...
routerA(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.33 eq 80
routerA(config)#access-list 100 deny tcp 192.168.33.0 0.0.0.255 host 172.22.242.23 eq 80
routerA(config)#access-list 100 permit ip any any
想知道 拒绝了192.168.33.0网段TCP协议后,这些网段的主机的PING(ICMP)包还能不能通过此路由器
是不是不拒绝PING命令呢? 展开
routerA(config)#access-list 100 deny tcp 192.168.33.0 0.0.0.255 host 172.22.242.23 eq 80
routerA(config)#access-list 100 permit ip any any
想知道 拒绝了192.168.33.0网段TCP协议后,这些网段的主机的PING(ICMP)包还能不能通过此路由器
是不是不拒绝PING命令呢? 展开
展开全部
TCP协议是传输层协议,ICMP是网际层协议,两者并无根本联系
而PING命令式ICMP的一个应用,所以你阻止TCP协议流,跟ICMP无关系
阻止PING,命令是
routerA(config)#access-list 100 deny ICMP any host 192.168.33.3 echo
以上是你不使用第三条deny语句下阻止ping命令的策略
但是你这个就有点多此一举了,因为你禁止了除第一条语句对应的策略之外的所有IP数据流,那么第二条语句就多余了,只需要第一和第三条语句,就可以实现阻止所有ping命令了
而PING命令式ICMP的一个应用,所以你阻止TCP协议流,跟ICMP无关系
阻止PING,命令是
routerA(config)#access-list 100 deny ICMP any host 192.168.33.3 echo
以上是你不使用第三条deny语句下阻止ping命令的策略
但是你这个就有点多此一举了,因为你禁止了除第一条语句对应的策略之外的所有IP数据流,那么第二条语句就多余了,只需要第一和第三条语句,就可以实现阻止所有ping命令了
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
