ccna学习基础访问控制列表(编辑修改稿)内容摘要:
ccesslist 1 deny 拒绝该数据包,丢弃 ;假定从 有数据包要发往,同上。 当 要和 通信,数据包同样会被拒绝掉 当 要和 通信,数据包也会被拒绝掉 该 ACL 只能针对源进行控制,所以无论目的是何处,只要满足源的匹配,则执行操作。 如何解决此问题。 把源放到离目标最近的地方,使用出站控制; 使 ACL 可以针对目的地址进行控制。 第一项很好理解,因为标准的 ACL 只能针对源进行控制,如果把它放在离源最近的地方,那么就会造成不必要的数据包丢失的情况, 一般将标准 ACL 放在离目标最近的位置。 第二种办法,要针对目标地址进行控制。 因为标准 ACL 只针对源,所以,这里不能采用标准 ACL,而要采用扩展 ,对数据的查找项目多,虽然控制很精确,但是速度却相对慢些。 简单比较以下标准和扩展 ACL 标准 ACL 仅仅只针对源进行控制 扩展 ACL 可以针对某种 协议 、源、目标、端口号来进行控制 从命令行就可看出 标准: Router( config) accesslist listnumber 扩展: Router( config) accesslist listnumber protocol source {sourcemask destination destinationmask} [operator operand] [established] [log] Protocol— 用来指定 协议 类型,如 IP、 TCP、 UDP、 ICMP 以及 IGRP 等 Source and destination— 源和目的,分别用来标示源地址及目的地址 Sourcemask and destinationmask— 源和目的的通配符掩码 Operator operand— It, gt, eq, neq(分别是小于、大于、等于、不等于)和一个端口号 Established— 如果数据包使用。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。