综上所述,access-list in extended permit tcp 10.254.250.0 255.255.254.0 any gt 52000这条命令的意思是:配置一个扩展的访问控制列表条目,允许从源IP地址在10.254.250.0/23子网内的任何主机到任何目的IP地址,且TCP目的端口号大于52000的数据包通过。
【解析】一条,一条解析给你看吧(1)ip access-list extended R1:定义重命名访问控制列表,并且为扩展类型(extended),重名命为R1(2)permit udp host 192.168.1.20 host 192.168.1.40 eq 500:创建一条list,列表内容为允许192.168.1.20的主机访问主机192.168.1.40的UDP端口号为500的服务(3)permit esp host 192.168....
access-list test extended permit ip 192.168.1.0 255.255.255.0 any表 示的含义是( ) A. 允许源地址为192.168.1.0/24的数据包通过 B. 允许目标地址为192.168.1.0/24的数据包通过 C. 拒绝源地址为192.168.1.0/24的数据包通过 D. 拒绝目标地址为192.168.1.0/24的数据包通过 ...
nat-1和nat-a只是两个名字,是访问控制列表ACL的表名。例如命令:access-list nat-a extended permit ip 192.168.1.0 255.255.255.0 host 192.168.1.2 它的意思是建立一个名字叫nat-a的访问控制列表,允许192.168.1.0网段访问主机192.168.1.2 注:1.掩码不同表示的网段范围不同,如255...
思科策略路由 ACL ip access-list extended xxx permit ip 172.16.120.0 0.0.0.255 any ip access-list extended AAA permit ip 172.16.121.0 0.0.0.255 any route-map celue permit 10 ...
extended VLAN_90 // 定义一个名为VLAN_90的扩展访问控制列表 deny ip 192.168.90.0 0.0.0.127 192.168.0.0 0.0.255.255 //拒绝源地址为192.168.90.0 255.255.255.128 的地址段 访问目的地址为192.168.0.0 255.255.0.0的地址段 permit ip 192.168.90.0 0.0.0.127 any /...
ACL 访问控制列表ip access-list extended R1permit udp host 192.168.1.20 host 192.168.1.40 eq 500permit esp host 192.168.1.20 host 192.168.1.40permit ip 1.1.1.1 0.0.0.255 2.2.2.2 0.0.0.255deny ip any any
R(config)# ip access-list extended permit R(config)# 10 permit ip any any 注意:ACL条目是按照序列号从小到大,逐条检查的。 如果该条目没有匹配住,则匹配下一条。 如果该条目匹配住了,则执行下面的5-6作用。 每个ACL后面都有一个隐含的拒绝所有。
access-listtestextendedpermitip192.168.1.0255.255.255.0any表示的含义是( )。A.允许源地址为192.168.1.0/24的数据包通过B.允许目标地址为192.168.1.0/24的数据包通过C.拒绝源地址为192.168.1.0/24的数据包通过D.拒绝目标地址为192.168.1.0/24的数据包通过的答案是什么.用
access-list test extended permit ip 192.168.1.0 255.255.255.0 any表示的含义是什么? 查看答案