Per tcp any 192.168.40.5 0.0.0.0 eq 20什么意思

这是一个基于TCP协议的网络安全策略规则，它的意思是允许从任何源IP地址、任何源端口，通过TCP协议，向目标IP地址为192.168.40.5、目标端口为20的主机发送数据。其中，0.0.0.0表示任何端口号都可以作为源端口。这个规则会允许FTP数据传输使用TCP协议通过端口20连接到目标主机192.168.40.5。

相关问题

Per tcp any 192.168.40.5 0.0.0.0 eq 21什么意思

这是一个基于TCP协议的网络安全策略规则，它的意思是允许从任何源IP地址、任何源端口，通过TCP协议，向目标IP地址为192.168.40.5、目标端口为21的主机发送数据。其中，0.0.0.0表示任何端口号都可以作为源端口。这个规则会允许FTP控制连接使用TCP协议通过端口21连接到目标主机192.168.40.5。

四台路由器三台主机的静态路由实验，在路由器 R1 上设置默认路由，并对主机 PC2设置特定主机路由。自己规划 IP 地址，混合选用 10.0.0.0、172.16.0.0~172.31.0.0 和192.168.0.0~192.168.255.0 几种不同的网络前缀，进一步分析各路由器的路由表，深入理解下一跳路由的含义。实现所有 IP 地址间的互通。

首先，我们需要规划 IP 地址，假设我们选择如下 IP 地址分配方案：

- R1: 192.168.1.1/24
- R2: 172.16.1.1/24
- R3: 10.0.1.1/24
- R4: 192.168.2.1/24
- PC1: 192.168.1.2/24
- PC2: 172.16.1.2/24
- PC3: 10.0.1.2/24

接下来，我们需要在四台路由器上设置静态路由。对于 R1 路由器，我们设置默认路由，即将所有未知目的地流量转发到它的下一跳路由器 R2：

R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254

对于 R2、R3、R4 路由器，我们设置特定网络的路由，以便它们能够相互通信。例如，在 R2 上，我们需要将网络 10.0.1.0/24 和 192.168.2.0/24 添加到路由表中并指定下一跳路由器 R1：

R2(config)# ip route 10.0.1.0 255.255.255.0 172.16.1.1
R2(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.1

类似地，在 R3 上，我们需要将网络 192.168.1.0/24 和 192.168.2.0/24 添加到路由表中并指定下一跳路由器 R1：

R3(config)# ip route 192.168.1.0 255.255.255.0 10.0.1.1
R3(config)# ip route 192.168.2.0 255.255.255.0 10.0.1.1

在 R4 上，我们需要将网络 10.0.1.0/24 和 172.16.1.0/24 添加到路由表中并指定下一跳路由器 R1：

R4(config)# ip route 10.0.1.0 255.255.255.0 192.168.2.254
R4(config)# ip route 172.16.1.0 255.255.255.0 192.168.2.254

最后，我们需要在 PC2 上设置特定主机路由，将所有流量发送到它的默认网关 R2：

PC2> route add 192.168.1.2 mask 255.255.255.255 172.16.1.1

这样，我们就完成了静态路由的配置。现在，我们可以通过 ping 命令测试各个主机之间的连通性。例如，在 PC1 上，我们可以 ping 10.0.1.2：

PC1> ping 10.0.1.2

如果一切设置正确，我们应该能够看到网络连通性。在这个过程中，我们还可以通过查看各个路由器的路由表，深入理解下一跳路由的含义。例如，在 R1 上，我们可以使用命令 `show ip route` 查看路由表，应该能够看到如下内容：

R1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is 192.168.1.254 to network 0.0.0.0

     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S       10.0.1.0/24 [1/0] via 192.168.1.254
C       10.0.1.1/24 is directly connected, GigabitEthernet0/1
     172.16.0.0/16 is variably subnetted, 1 subnets, 1 masks
S       172.16.1.0/24 [1/0] via 192.168.1.254
C    192.168.1.0/24 is directly connected, GigabitEthernet0/0
S    192.168.2.0/24 [1/0] via 192.168.1.254

可以看到，R1 路由器的默认路由是指向下一跳路由器 192.168.1.254 的，它还添加了静态路由，将网络 10.0.1.0/24 和 172.16.1.0/24 转发到 R2，将网络 192.168.2.0/24 转发到 R4。