ospf 题目一道，求助。

339. 两台 MSR 路由器通过图示方式连接。目前在两台路由器之间运行了 OSPF。如今要在 RTA上配置ACL来阻止 RTA与RTB之间建立 OSPF 邻居关系，那么在RTA的 GE0/0接口 outbound方向应用如下哪些ACL是可行的？

A.
acl number 3000 rule 0 deny ip destination 224.0.0.5 0 rule 5 permit ip
B.
acl number 3000
rule 0 deny ip destination 224.0.0.5 0 eq 89 rule 5 permit ip
C.
acl number 3000 rule 0 deny udp destination-port eq 89 rule 5 permit ip
D.
acl number 3000 rule 0 deny ospf rule 5 permit ip

为何B不对。

举报该问题

推荐答案 2011-09-20

首先要明白，
ospf是通过hello来件邻居的，hello报文的目的ip为224.0.0.5。
ospf的所有报文都是直接封装在ip里的，协议号是89，不通过udp也不通过tcp，这个89不是端口号。
然后看选项：
A.正确。
B.不正确，因为它拒绝的是目的地为224.0.0.5，端口号为89的报文，并不能阻止hello报文。
C.不正确，因为它拒绝的是udp 89号端口的报文。
D.不正确，acl没有这样的用法。

希望能帮到你！追问

答案是AD,H3C的设备。
B还是没懂...89是端口吗？

追答

意思就是，B选项可以把端口号是89的报文阻止掉，但是ospf的hello报文并不是用的89号端口，所以不能被拒绝。实际上ospf的报文并不用tcp，也不用udp，所以跟端口号没有任何关系的。
至于D选项，我确实没见过有这么用的。难道是h3c特有的。。。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/pnU9snsvi.html

其他回答

第1个回答 2011-09-20

你要明白ip包头里面有个东西是叫协议号，ospf就是使用的ip的89要协议，tcp和udp包头里面才是使用的端口号。这里是发的ip数据包，并不是tcp或UDP的，所以阻止89的端口，并不能阻止掉楼上说的hello包。你可以抓包看一下，这个ospf包里有没有和跟tcp/udp 89端口有关的信息

第2个回答 2011-09-20

图呢！

B中IP协议时不能加端口的！只有TCP，UDP，ICMP才可以啊！追问

图就是两路由通过各自的g0/0口互联。

追答