access-list 100 permit tcp host 192.168.1.1 host 192.168.4.1 eq 80 access-list 100 deny ip host 192.168.1.1 host 192.168.4.1 access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.4.1 interface fastEthernet 0/0 ip access-group 100 in 接下来理解下面语句的含义 1、全局:access-list 101...
access-list 100 deny icmp host 11.1.1.1 any echo-reply access-list 100 permit tcp host 11.1.1.1 any eq telnet access-list 100 deny tcp any any eq telnet access-list 100 permit ip any any end show access-lists conf t int f0/0 ip access-group 100 in exit R1: end ping 12.1.1.2 sou...
TCP协议是传输层协议,ICMP是网际层协议,两者并无根本联系 而PING命令式ICMP的一个应用,所以你阻止TCP协议流,跟ICMP无关系 阻止PING,命令是 routerA(config)#access-list 100 deny ICMP any host 192.168.33.3 echo 以上是你不使用第三条deny语句下阻止ping命令的策略 但是你这个就有点多此一举...
实验题吉祥三宝中ACL那题,答案写的ACL是access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80access-list 100 deny ip any host 172.22.242.23access-list 100 permit ip any any小弟写成:access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80access-list 100 permit ip...
全局:access-list 列表号 permit any针对一个网段 扩展访问控制列表 将ACL应用与接口 接口模式:ip access-group 列表号 in或out 全局:access-list 100 deny tcp host 192.168.1.1 host 192.168.4.1 eq 80 拒绝访问TCP 80端口 全局:access-list 100 permit ip host 192.168.1.1 host 192.168.4.1 ...
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp 配置到这里,我们发现permit tcp 10.0.0.0 0.0.255.255 host 10.1.2.21 eq 1521这句配错了,我们得把它给取掉并重新配置,OK,我样可以简单的进行如下配置: ip access-list extend server- protect ...
permit tcp 172.16.0.0 0.0.255.255 any eq 80 zhiqiu 等级: 结帖率:99.28% 我要的是限制... 进行限制对10.19.20.20 www 怎么写? niyh 等级: 结帖率:100% deny tcp host 192.168... to 8:00 periodic weekend 22:00 to 23:59 exit ip access-list extended 101 permit ...
A. access-list 101 permit tcp host25.1.1.1 182.16.5.0 0.0.0.255 eq www B. access-list 1951 permit ip host25.1.1.1 182.16.5.0 0.0.0.255 eq www C. access-list 2523 permit ip host25.1.1.1 eq www 182.16.5.0 0.0.0.255 D. access-list 2523 permit tcp host25.1.1.1 eq www 182.16...
(config-ext-nacl)#permit ip any any 允许其它通过 (config-ext-nacl)#end 返回 (config)#interface vlan 10 进入端口配置模式 (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈) (config-if)#end 返回 ...
15、st 2 eq 8 - access-list 101 permit tcp any host .12 eq 80 - access-list 101 deny ip any any 在上面的代码中,第1条语句定义了访问列表所应用的端口,第二条语句定义了接口产生过滤的方向。在访问列表中,第一条语句阻止以ICMP回波请求的形式产生Ping,从而防止对主机地址的窥视。 第2条访问列表语...