Nhờ các cao thủ chỉ giáovà giải thích
xét đoạn cấu hình sau:

access-list 101 permit ip any any
access-list 101 deny tcp any any eq ftp
dialer-list 2 protocol ip list 101

Chọn 2 câu đúng

A. FTP traffic will be forwarded.
B. FTP traffic will not be forwarded.
C. FTP will cause the line to come up.
D. Since FTP uses two sockets, both must be defined to prevent packet forwarding.

hi anh,

Đây là một bài viết về interesting traffic trong ISDN:

Interesting traffic trong ISDN:
http://www.vnpro.org/forum/viewtopic.php?t=1170

Một bài viết khác rất hay của sinhviềnngheo về thứ tự các lệnh trong access-list:

http://vnpro.org/forum/viewtopic.php?t=2398

Quay trở lại câu hỏi của anh, dòng

access-list 101 deny tcp any any eq ftp

sẽ không có tác dụng do FTP traffic đã match vào phát biểu đầu tiên của access-list:
access-list 101 permit ip any any (FTP cũng là 1 loại ip traffic).

và vì vậy, FTP sẽ kích hoạt đường dial. Khi đường dial đã UP, FTP traffic sẽ được forward.

đáp án cho câu hỏi của anh là a,c.

thân,

Anh Minh ơi,
Một cái là permit cho IP protocol, một cái là deny TCP protocol, em nghĩ 2 protocol này khác nhau, nên không thể nói là dòng 2 của access list không có ý nghĩa do dòng 1 đã permit any any rồi,
Mong anh giải thích thêm lý do.
Thân,

chào kiwi,
Khi bạn nhìn vào access list này bạn hãy xem xét từ trên xuống dưới nhé.
1: access-list 101 permit ip any any
2: access-list 101 deny tcp any any eq ftp
3: dialer-list 2 protocol ip list 101
Dòng 1 muốn nói lên rằng cho phép bất cứ ip source nào đều tới được bất cứ đích nào. Không quan tâm đến các dịch vụ (ftp,www,smtp,....).Dòng 1 sẽ bao hàm luôn dòng 2. Dẫn tới dòng 2 vô tác dụng.
Mong giải đáp phần nào cho bạn
thân chào