那么快速的问题,在ACL波纹管中,“允许任何ip”允许ICMP数据包穿越路由器吗?或者,ACL中的“允许ip任意”仅指允许任何第三层地址遍历路由器,而且由于ICMP数据包没有特定的ACL,所以它将拒绝(隐式拒绝)。
access-list 102 permit tcp any any eq ftp
access-list 102 permit tcp any any eq ftp-data
access-list 102 deny tcp any any eq telnet
access-list 102 deny icmp any any echo-reply
access-list 102
在IOS上配置ZBFW时,“类默认”类不允许检查操作(只允许传递和删除)。什么是建议的方式来匹配所有的流量状态检查?匹配TCP、UDP和ICMP似乎很好,但这似乎不太理想:
class-map type inspect match-any All_Protocols
match protocol tcp
match protocol udp
match protocol icmp
我有一个网络上的IP地址列表,其中大多数支持多播DNS。我希望能够解析服务器名,而不是只有IP地址。
ping computer.local
64 bytes from 192.168.0.52: icmp_seq=1 ttl=64 time=5.510 ms
64 bytes from 192.168.0.52: icmp_seq=2 ttl=64 time=5.396 ms
64 bytes from 192.168.0.52: icmp_seq=3 ttl=64 time=5.273 ms
可以,但我希望能够从IP中确定这个名称。此外,这些设备不需要广播任何服务,但绝对支持mDNS广播。