思科访问控制列表的问题
答案:1 悬赏:0 手机版
解决时间 2021-04-14 14:38
- 提问者网友:流星是天使的眼泪
- 2021-04-14 09:39
思科访问控制列表的问题
最佳答案
- 五星知识达人网友:枭雄戏美人
- 2021-04-14 10:29
1:permit ip 192.168.18.0 0.0.0.3 any 这条acl,允许192.168.18.1-192.168.18.3这个地址段的的主机出去。包含了permit tcp host 192.168.18.3 any eq www这条acl,所以18.1 18.2 18.3 都可以访问。
2:按从上到下执行的原则, deny tcp any any这条acl已经拒绝所有了,所以后边的 permit ip 192.168.18.0 0.0.0.3 any不会再执行,一般把deny any any放在最后。追问实际上是 2 方法中,第3条是生效的,只有18.1 - 18.3 的PING数据可以出去,18.4后的就PING 不出去了,是不是和协议有关?deny的是TCP协议,允许的是18.1 - 18.3 的IP协议追答对,ping是icmp协议。 拒绝所有用deny ip any any
2:按从上到下执行的原则, deny tcp any any这条acl已经拒绝所有了,所以后边的 permit ip 192.168.18.0 0.0.0.3 any不会再执行,一般把deny any any放在最后。追问实际上是 2 方法中,第3条是生效的,只有18.1 - 18.3 的PING数据可以出去,18.4后的就PING 不出去了,是不是和协议有关?deny的是TCP协议,允许的是18.1 - 18.3 的IP协议追答对,ping是icmp协议。 拒绝所有用deny ip any any
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯