596.路由器 A 的 G0/0/1 接口配置信息如下, 下列说法正确的有?Acl number 3000Rule 5 deny 17Rule 10 deny 89Rule 15 deny 6Interface GigabitEthernet0/0/1Traffic -filter inbound acl 3000

　本接口不会转发 ICMP 报文

　本接口不会转发收到的 SNMP 报文基于 udp 的

　本接口不会转发收到的 FTP 报文基于 tcp 的

　本接口可以和其它路由器建立 OSPF 的邻居关系

答案解析

正确答案：BC

解析：

这是一道关于华为/H3C网络设备ACL（访问控制列表）配置及其对特定协议影响的题目。我们需要分析ACL 3000中的规则，并结合各网络协议使用的IP协议号或端口号来判断报文是否被允许通过。 ### 1. 配置分析 **ACL 配置解读：** ```text Acl number 3000 // 创建高级ACL 3000 Rule 5 deny 17 // 规则5：拒绝 IP 协议号为 17 的报文 Rule 10 deny 89 // 规则10：拒绝 IP 协议号为 89 的报文 Rule 15 deny 6 // 规则15：拒绝 IP 协议号为 6 的报文 ``` *注意：在高级ACL中，`deny ` 表示匹配IP头部中的“协议”字段。* **关键协议号对应关系：** * **17 (UDP)**：用户数据报协议。 * **89 (OSPF)**：开放式最短路径优先协议。 * **6 (TCP)**：传输控制协议。 * **1 (ICMP)**：互联网控制消息协议。 **接口应用：** ```text Interface GigabitEthernet0/0/1 Traffic-filter inbound acl 3000 // 在G0/0/1接口的入方向应用ACL 3000 ``` 这意味着从该接口**进入**路由器的报文将受到上述规则的过滤。由于ACL默认隐含规则是 `permit any`（除非显式配置了 deny all，但题目未显示，且通常考察显式规则的影响），未被明确拒绝的报文将被允许通过。 ### 2. 选项逐一解析 **A. 本接口不会转发 ICMP 报文** * **分析**：ICMP 协议的 IP 协议号是 **1**。 * **匹配情况**：ACL 中拒绝了协议号 17、89、6。没有规则拒绝协议号 1。 * **结果**：ICMP 报文不匹配任何 deny 规则，根据默认允许原则，ICMP 报文**可以通过**。 * **结论**：说法错误。 **B. 本接口不会转发收到的 SNMP 报文基于 udp 的** * **分析**：SNMP（简单网络管理协议）通常基于 **UDP** 协议传输（端口161/162）。UDP 的 IP 协议号是 **17**。 * **匹配情况**：`Rule 5 deny 17` 明确拒绝了所有 UDP 报文。 * **结果**：SNMP 报文作为 UDP 报文，会被规则5丢弃，**无法通过**。 * **结论**：说法正确。 **C. 本接口不会转发收到的 FTP 报文基于 tcp 的** * **分析**：FTP（文件传输协议）基于 **TCP** 协议传输（端口20/21）。TCP 的 IP 协议号是 **6**。 * **匹配情况**：`Rule 15 deny 6` 明确拒绝了所有 TCP 报文。 * **结果**：FTP 报文作为 TCP 报文，会被规则15丢弃，**无法通过**。 * **结论**：说法正确。 **D. 本接口可以和其它路由器建立 OSPF 的邻居关系** * **分析**：OSPF 协议直接封装在 IP 包中，其 IP 协议号是 **89**。 * **匹配情况**：`Rule 10 deny 89` 明确拒绝了所有 OSPF 报文。 * **结果**：OSPF 的 Hello 包等通信报文会被规则10丢弃，导致邻居关系**无法建立**。 * **结论**：说法错误。 ### 3. 最终结论综上所述，正确的说法是 B 和 C。 **答案：BC**