962456310@qq.co 发表于 2013-3-23 15:09:19

ACL写通配符和不写通配符的区别

ACL写通配符和不写通配符的区别。请高手指点

xinyue843009 发表于 2013-3-23 15:48:56

{:6_267:}{:6_267:}{:6_267:}{:6_267:}

三块钱 发表于 2013-3-23 16:19:00

我是这么理解的,如果指定的是一个网段,那么就需要通配符,如果指定的是具体一个IP,那么就不需要通配符。

庄歪 发表于 2013-3-23 16:32:31

{:6_285:}

一两三个人 发表于 2013-3-23 21:50:05

通配符用来精确匹配的,如果只指定某一个具体的主机地址,那么可以不配,如果你是指定一个网段的地址,那么就得用通配符来指明匹配的网段网络号

962456310@qq.co 发表于 2013-3-24 01:17:16

一两三个人 发表于 2013-3-23 21:50 static/image/common/back.gif
通配符用来精确匹配的,如果只指定某一个具体的主机地址,那么可以不配,如果你是指定一个网段的地址,那么 ...

那比如:
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊?

hhxkchen 发表于 2013-3-24 15:35:09

那比如:
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊?


第一条默认是access 1 permit 192.168.1.0 0.0.0.0这样就没有地址通过了


一两三个人 发表于 2013-3-24 18:29:46

962456310@qq.co 发表于 2013-3-24 01:17 static/image/common/back.gif
那比如:
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊? ...

第一个是一个主机地址,第二个是一个192.168.1.0/24的网段

962456310@qq.co 发表于 2013-3-24 23:43:17

一两三个人 发表于 2013-3-24 18:29 static/image/common/back.gif
第一个是一个主机地址,第二个是一个192.168.1.0/24的网段

access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
那如果应用在NAT或route-map之类呢?这两条分别是怎么样的?听别人讲,哪一条是会匹配子网的,而有一条就是单纯的/24的

Dreamix.Q 发表于 2013-3-26 03:04:30

ACL 写通配符基本是抓流量
不写通配符是抓路由。

满舞沧海 发表于 2013-6-1 17:56:24

嘎嘎嘎灌灌灌灌灌
页: [1]
查看完整版本: ACL写通配符和不写通配符的区别