第一条是放行IP,第二条是放行ICMP都是没有源目设定的 Unwebtrade 是针对源为192.168.152.90的主机地址放行了,但是这个unwebtrade的acl设定是很奇怪的,cisco默认就是deny ip any any 因此后面的deny tcp的所有条目都是没有什么屁作用的,顶多当成个match计数器使用。
在一台Cisco路由器上执行show access-list 命令显示如下一组信息Extended IP access list port4444permit icmp 202.38.97.0,wildcard bits 0.0.0.255 anydeny icmp any anydeny udp any any eq 1434deny tcp any any eq 4444permit ip any any根据上述信息,正确的access-list的配置是 A.Router(config)#ip ...
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any deny icmp any any deny udp any any eq 1434 deny tcp any any eq 4444 permit ip any any 根据上述信息,正确的access-list的配置命令是( )。
#ip access-list extended port 4444 Router(config-ext-nacl)#permit icmp 202.38.97.00.0.0.255 any Router(config-ext-nacl)#deny icmp any any Router(config-ext-nacl)#deny any any udp eq 1 434 Router(config-ext-nacl)#deny any any tcp eq 4444 Router(config-ext-nacl)#permit ip any any D...
deny udp any any eq 143 deny tep anyany eq 4444 permit ip any any 根据上述信息,正确的 access-list的配置是( Router(config)# ip access-list extended port4444 Router( config-ext-nacl)# deny icmp any a Router( config-ext-nacl) deny udp any any eq 1434 Router(Config-ext-nacl) deny tep...
permit ip any any !应用到管理接口 int vlan 63 ip access-group infilter in ip access-group outfilter out •方法二:在管理VLAN接口上不放置任何访问列表,而是在其它VLAN接口都放。 以办公VLAN为例: 在出方向放置reflect ip access-list extended outfilter ...
正确的解释为:允许任意ICMP数据到达200.200.200.0/24网段。
switch(config)#ipaccess-listrestrict_mgmtpermiticmpanyanyeq8 Adds an entry to an IPv4-ACL named restrict_mgmt to allow any device to ping the MDS (icmp type 8). Step 4 switch(config)#ipaccess-listrestrict_mgmtdenyipanyany Explicitly blocks all...
access-list acl-outside extended permit icmp any any echo-reply access-list no-nat extended permit ip 192.168.2.0 255.255.255.0 172.16.1.0 255.255.255.0 access-list vpnfilter extended permit ip any host 192.168.2.10 //限定×××终端访问主机 access-list split-1 standard permit host 192.168.2.10...
Router(config):access-list access-list-number {permit | deny} source [source-sildcard] 进入路由器 全局:access-list 1 deny 192.168.1.1 0.0.0.255 (用反掩码,0.0.0.0,代表允许或拒绝的是一个IP地址,不能变,如果允许或拒绝的是一个网段,模糊匹配用1表示0.0.0.1) ...