所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AR替换C厂商路由器,带established关键字的ACL如何替换?

发布时间:  2014-10-31 浏览次数:  1071 下载次数:  0

问题描述

C厂商路由器access-list配置中,针对TCP协议可包含established选项关键字,用于实现基于TCP协议的单向访问控制。
R1的eth0连接外网,通过以下配置,内网主机可以主动访问外网主机建立TCP连接,而外网主机不能主动访问内网主机建立TCP连接。
!hostname R1
!
interface ethernet0
ip access-group 101 in
!
access-list 101 permit tcp any any established
!
现在要用AR路由器替换R1,在AR上应如何配置ACL?

解决方案

本案例的关键在于access-list中established关键字的含义。
只有正确理解友商具体命令实现的功能(通过查询友商手册),才能正确替换为等价命令。

END