access-list 100(ACL100) permit(允许) ip(IP协议) host(定义单个源的主机) 200.6.6.0 host 255.255.255.0 一般HOST后面是接主机的IP 他这里直接写了网段 目标写了掩码 就相当于定义了一个网段和这个一个意思access-list 10 permit 200.6.6.0 0.0.0.255 ...
解析 access-list 100(ACL100) permit(允许) ip(IP协议) host(定义单个源的主机) 200.6.6.0 host 255.255.255.0 一般HOST后面是接主机的IP 他这里直接写了网段 目标写了掩码 就相当于定义了一个网段 和这个一个意思 access-list 10 permit 200.6.6.0 0.0.0.255...
permit表示允许报文通过接口,而deny表示匹配标准IP访问表源地址的报文要被丢弃掉。 3.source address---源地址 对于标准的IP访问表,源地址是主机或一组主机的点分十进制表示,如:198.78.46.8。 4.host/any---主机匹配 host和any分别用于指定单个主机和所有主机。host表示一种精确的匹配,其屏蔽码为0.0.0.0。例如,...
定义了一个访问列表,允许主机172.30.38.20访问网段172.0.0.0
你确定你加的那个ACL是用来做限制而不是用来做策略路由等其他东西的?
permit 改成 deny
应该是拓展的控制列表,允许所有主机的IP协议通过,和permit ip any any一样吧。。。
ACL语句“permit tcp host 10.0.0.10 eq www any”的含义是()。 A. 允许从10.0.0.10到任何主机的TCP通信 B. 允许从任
你这应该是tcp协议,把ip改成tcp试试。eq是“等于”的意思。
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。 A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any ...