这个是允许任何IP通过控制列表的意思 any any 前一个是指IP 后一个指掩码
access-list 101 permit ip any any 已经包含了所有,那前面的这句access-list 101 permit tcp any host 1
access-list 101 permit ip any any 输入执行后,网站不能访问了。 恢复网站访问指令: no access-list 101 deny ip host 网站IP any 输入执行,网站恢复访问 我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。 上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的8...
(改写另一种语句:access-list 1 permit any 192.168.1.1,any是所有的意思) (改写另一种语句:access-list 1 permit 0.0.0.0 255.255.255.255,类似之前添加默认路由的时候,用户到ip route 0.0.0.0 0.0.0.0代表任意网络ID和任意子网掩码) 将ACL应用到接口: 接口模式:ip access-group 列表号 in或out 关于一个网...
access-list 100 deny tcp any any gt 1024 access-list 100 permit ip any any 这三句,意思是:禁止主机外连接端口号大于1024的主机,其他的通信全部允许。就是你说的那个意思,其中命令中gt的意思是great than,就是大于的意思。这样设置的确可以减少NAT的使用,但只是针对于过载NAT,也就是PAT的...
access-list 100 permit icmp host 1.1.1.1 host 2.2.2.2 access-list 100 permit ip any any If the just use the first command, there will be something is unintentionally blocked by the default deny rule, that when the second command comes to handy. Cheers Loc N. Expand Post LikeReply ahrim...
你这应该是tcp协议,把ip改成tcp试试。eq是“等于”的意思。
这是个扩展的访问控制列表,0.0.0.0 后面的反掩码是255.255.255.0二进制即是 11111111.11111111.11111111.00000000 "1”表示不用和前面的ip对应的位匹配,"0"表示必须和前面给的ip所对应的位匹配 即0.0.0.0的前24位可以为任意数(化成十进制时当然要小于256),最后八位必须是"0"即允许的...
这是2个控制列表,一个编号100,另一个编号101,所以这2个deny并不重复,只是在这2条之后的permit就失效了。
IP access list 101 deny ip 192.168.0.0 0.0.0.255 61.0.0.0 0.255.255.255 (12 match(es)) permit ip anpermit ip any any