ACL问题

zhou492802882

如图，正确答案选择CD，C我能明白，但是D没明白，因为telnet是基于TCP的，要想建立需要3次握手，先由HOST A发送SYN报文，然后路由器回复SYN+ACK报文，而此时由于有ACL，路由器不能回复SYN+ACK报文，TCP连接没建立。为什么讲HOST A能telnet到路由器上呢？

Ψ﹍﹍启航

GI0/0和S6，一个做ACL一个没有。ACL没有对TELNET做限制，所以可以TELNET到那个S6的地址吧？

xvlijian

host可以和6.6.6.2建立TCP连接吧，可以死通过host远程telnet6.6.6.2，没问题的

awanggong

规则2003应用在G0/0的出口方向也就是主机的方向，作用是禁止168网段的信息到达主机方向。主机A telnet路由是168网段的进入到路由器中，说白了就是2003未起到任何作用。

344107820

A吧·

odeson

ACL的执行顺序依照先上后下的原则，一旦命中，则不执行后续规则