ip access-group 1 out 测试结果也是PC1(192.168.3.1)不通5.5.5.5;PC2(192.168.2.1)通5.5.5.5 2、扩展ACL配置案例 (1)配置扩展ACL,允许192.168.2.1访问5.5.5.5,在IN方向测试 access-list 100 permit ip host 192.168.2.1 host 5.5.5.5 interface Ethernet0/0 ip access-group 100 in 因为扩展ACL可以指定源...
ip access-group 100 in access-list 100 deny tcp any any gt 1024 access-list 100 permit ip any any 这三句,意思是:禁止主机外连接端口号大于1024的主机,其他的通信全部允许。就是你说的那个意思,其中命令中gt的意思是great than,就是大于的意思。这样设置的确可以减少NAT的使用,但只是针...
ip access-group 100 in:将ACL 100应用于接口的入站流量。这将导致特定IP地址的流量被阻止。end:退...
A) 正确。"ip access-group"命令用于在接口上应用访问控制列表(ACL),"in"表示对进入该接口的数据流进行过滤。 B) 错误。取消ACL需要添加"no"前缀,命令中没有该关键词。 C) 错误。"out"表示对离开接口的数据流控制,但本题命令中为"in"。 D) 错误。方向与取消条件均不匹配。 最终答案符合ACL配置中方向参数...
in,就达到了目的。如果用ip access-group demo out就没任何作用。原因是in 是指当两台电脑的数据包上传到g0/1和g0/2这两个端口的时候应用acl,而out是别处的数据包从g0/1和g0/2下发给两台电脑的时候应用acl。当别人的数据下发给两台电脑的时候,拒绝两台电脑给别的Ip发包有什么意义呢?in...
ip access-group{number}in这句话表示:( ) A. 指定接口上使其对输入该接口的数据流行介入操纵 B. 取消指定接口上使其对输入该接口的数据流行介入操纵 C. 指定接口上使其对输出该接口的数据流行介入操纵 D. 取消指定接口上使其对输出该接口的数据流行介入操纵 答案: A...
ip access-group{number}in这句话表达:( ) A. 指定接口上使其对输入该接口的数据流行介入控制 B. 取消指定接口上使其对输入该接口的数据流行介入控制 C. 指定接口上使其对输出该接口的数据流行介入控制 D. 取消指定接口上使其对输出该接口的数据流行介入控制 答案: A...
首先对于in来说,r1肯定ping不通r2上的任何一个ip地址了,包括直连的,然后我用了out,那么r2肯定是ping不出去的。总结就是如果你在r2上用out,想要禁掉别人访问进来是不肯能的,比如你ping路由器r2的借口上的地址,那么进去就没问题了,同时也出得来(ping的返回包),因为路由器自己是不会过滤掉...
百度试题 题目ip access-group {number} in 这句话表示: 相关知识点: 试题来源: 解析 指定接口上使其对输入该接口的数据流进行接入控制 反馈 收藏
ip access-group {[access-list-number] |[ name]} [in | out]参数用法:[access-list-number]为访问表表号,取值范围1~199;[name]为由ip access-list 命令指定的访问表名字,最长不超过8个字符;in为过滤入口的包;out为过滤出口的包。功能:将指定的访问列表应用到相关接口,并且指定acl起...