access-list 1 deny host 192.168.10.1 只限制一台主机192.168.10.1,掩码相当于0.0.0.0;access-list 1 deny 192.168.10.1 0.0.0.255 限制了192.168.10.0的整个一个C网络。注意,在这里使用的是反掩码,例如掩码是255.255.255.0的话,这里书写时应该书写成0.0.0.255 ...
--- Access-list 1 permit host 192.46.27.7 --- 除了可以利用关键字"host"来代表通配符掩码0.0.0.0外,关键字"any"可以作为源地址的缩写,并代表通配符掩码0.0.0.0 255.255.255.255。例如,如果希望拒绝来自IP地址为192.46.27.8的站点的数据包,可以在访问列表中增加以下语句: --- Access-list 1 deny host 192.46....
--- access-list[list number][permit|deny][source address][address][wildcard mask][log] --- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-"; 一、list nubmer参数 list number的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP访...
隐含拒绝语句:access-list 1 1 deny 0.0.0.0 255.255.255.255 将ACL应用于接口,接口模式下:ip access-group 列表号in或out 注:access-list 1 deny 192.168.1.1 0.0.0.0或写为access-list 1 deny host 192.168.1.1 access-list 1 deny 0.0.0.0 255.255.255.255(默认隐含拒绝,拒绝所有)或写为access-list 1 de...
access-list 1 deny host 192.168.1.1 或者 access-list 1 deny 192.168.1.1 255.255.255.255
Cisco-3750(config)#access-list 1(策略编号)(1-99、1300-1999)permit host 172.17.31.222◆禁止172.17.31.222通过,其他主机允许 Cisco-3750(config)#access-list 1 deny host 172.17.31.222 Cisco-3750(config)#access-list 1 permit any ◆允许172.17.31.0/24通过,其他主机禁止 Cisco-3750(config)#access-list...
access-list 1 permit host 10.1.6.66 access-list 1 deny any int vlan 1 ip access-group 1 out 这几条命令中的相应关键字的意义如下: access-list:配置均ACL的关键字,所有的ACL均使用这个命令进行配置。 access-list后面的1:ACL号,ACL号相同的所有ACL形成一个组。在判断一个包时,使用同一组中的条目从上...
access-list 101 deny tcp host 172.16.1.8 any eq telnet和access-list 101 deny tcp 172.16.1.8 0.0.0.0 any eq telnet是等价的.另外补充一点,0.0.0.0表示只匹配在他之前的ip,这里也就是172.16.1.8这个ip.说明一下ACL中的掩码用的是反掩码,所以access-list 101 deny tcp 172.16.1.8 0.0.0.0 any eq ...
--- 除了可以利用关键字"host"来代表通配符掩码0.0.0.0外,关键字"any"可以作为源地址的缩写,并代表通配符掩码0.0.0.0 255.255.255.255。例如,如果希望拒绝来自IP地址为192.46.27.8的站点的数据包,可以在访问列表中增加以下语句:--- Access-list 1 deny host 192.46.27.8 --- Access...
host代表主机,比如说你的第一条,access-list 101 deny tcp host 172.16.1.8 any eq telnet和access-list 101 deny tcp 172.16.1.8 0.0.0.0 any eq telnet是等价的. 另外补充一点,0.0.0.0表示只匹配在他之前的ip,这里也就是172.16.1.8这个ip.说明一下ACL中的掩码用的是反掩码,所以access-list 101 deny tcp...