本帖最后由 f61393569 于 2018-7-27 15:04 编辑 9 h$ f, K) y7 F2 L- ]; r" B
4 D( B# j8 z" z5 @. D `
这个问题涉及一个网络设备ACL规则的知识点,一般网络设备如防火墙是遵循从上往下的匹配原则。
. Q0 C$ n! M& [' n h
, E7 M. C/ `8 W8 h; f5 n例如: FW1 访问策略有一下信息2 Z. G# a# H+ x4 O, ~8 |5 C
% n8 w, Z- I6 Q* K
1 允许所有10.2.1.* 所有网络设备访问 10.1.1.1 + z. W8 ?9 D, z& `1 u7 a
2 禁止 10.2.1.1-10.2.1.2 访问 10.1.1.1
' {% }+ X1 @: `. o2 X6 w: k, v. a& h+ @9 s7 P4 g
*第一条规则是允许,第二条是禁止
6 V$ b$ I& ^! [6 N; _# U 根据网络设备ACL匹配规则,匹配了第一条规则允许访问FTP服务器,就无法再匹配第二条规则。
7 z T6 K3 `+ _* ~, [* x" \ 也就是说,第二条无法生效,也到不到配置者所希望的效果。 因此需要调换规则的顺序到最上面即可生效0 p& J: n2 A0 o6 U
+ g9 m& p2 S! C, [ g) {
希望以上信息可以帮你更好理解题意; b1 ^! Y$ ^. P- U0 r+ m
|