(1)ip access-list extended R1:定义重命名访问控制列表,并且为扩展类型(extended),重名命为R1(2)permit udp host 192.168.1.20 host 192.168.1.40 eq 500:创建一条list,列表内容为允许192.168.1.20的主机访问主机192.168.1.40 的UDP端口号为500的服务.(3)permit esp host 192.168.1.20 host 192.168.1.40:创建一...
1. 解释“ip access-list extended”命令的基本功能和用途 ip access-list extended 命令用于在网络设备(如Cisco路由器和交换机)上创建一个扩展的IP访问控制列表(ACL)。扩展ACL提供了比标准ACL更细粒度的控制,允许基于源IP地址、目的IP地址、协议类型、源端口号和目的端口号等多个条件来过滤网络流量。 2. 解释“au...
ip access-list extended VLAN_90 // 定义一个名为VLAN_90的扩展访问控制列表 deny ip 192.168.90.0 0.0.0.127 192.168.0.0 0.0.255.255 //拒绝源地址为192.168.90.0 255.255.255.128 的地址段 访问目的地址为192.168.0.0 255.255.0.0的地址段 permit ip 192.168.90.0 0.0...
这个名字为“hw”的扩展ACL,是用来拒绝(阻断)135--139 445 1434 4444这些端口的,往往是安全性措施 单独开放某个IP:permit ip host 源IP地址 any
51CTO博客已为您找到关于ip access-list extended的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及ip access-list extended问答内容。更多ip access-list extended相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
6) 一个ACL编写完成后,默认情况下,不能删除某一条,也不能往中间插入新的条目,只能继续往最后追加新的条目! 4.3 ACL讲解原理过程图 五、ACL命令 5.1 标准ACL命令 conf t access-list 表号 permit/deny 条件 表号:1-99 条件:源IP+反子网掩码
6) 一个ACL编写完成后,默认情况下,不能删除某一条,也不能往中间插入新的条目,只能继续往最后追加新的条目! 4.3 ACL讲解原理过程图 五、ACL命令 5.1 标准ACL命令 conf t access-list 表号 permit/deny 条件 表号:1-99 条件:源IP+反子网掩码
1在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any deny icmp any any deny udp any any eq 1434 deny tcp any any eq 4444 permit ip any any 根据上述信息,正确的access-list的配置是 A) Router(conf...
ACL 访问控制列表ip access-list extended R1permit udp host 192.168.1.20 host 192.168.1.40 eq 500permit esp host 192.168.1.20 host 192.168.1.40permit ip 1.1.1.1 0.0.0.255 2.2.2.2 0.0.0.255deny ip any any
ip access-list extended name 命令用于创建( )ACL。A.扩展B.反转C.标准D.时间搜索 题目 ip access-list extended name 命令用于创建( )ACL。 A.扩展B.反转C.标准D.时间 答案 A 解析收藏 反馈 分享