Yo *_* Yo 2 access-control-list
我看到了一个 ACLs 命令,它是:
拒绝 ip 10.0.0.0 0.255.255.255 任何
我很困惑这个“ip”是指 ip 地址还是“TCP/IP”流量?此命令是否意味着它将丢弃任何不是源地址为 10.0.0.0 且通配符掩码为 0.255.255.255 的 ip 流量的数据包?
谢谢你。
Tom*_*iie 10
Think 看起来像来自 Cisco 路由器或交换机的 ACL。让我们分解一下:
denyvs.permit是当规则的其余部分匹配时要采取的操作。在这种情况下,您希望阻止或丢弃匹配的数据包。ip表示所有 IP 数据包。这包括 TCP、UDP、GRE、IPsec……但是,它不包括例如 IS-IS 数据包,因为它们不使用 IP。10.0.0.0 0.255.255.255是由网络地址 ( 10.0.0.0) 和通配符掩码 ( 0.255.255.255)组成的源地址范围。将通配符掩码视为子网掩码的倒数。实际上,这意味着数据包的源 IP 地址在 10.0.0.0/8 网络中。any 表示目标 IP 地址:任何东西都放在这里,所以它不会被检查。例如,要允许从 10.1.0.0/16 到 203.0.113.80 的 HTTP (TCP/80) 流量,您会得到以下规则:
permit tcp 10.1.0.0 0.0.255.255 203.0.113.80 0.0.0.0 80
| 归档时间: |
|
| 查看次数: |
779 次 |
| 最近记录: |