求解答一个扩展ACL的问题
本帖最后由 rex5652 于 2013-5-14 18:22 编辑输入的命令是 access-list 100 permit ip 13.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0
然后在show run 里面看到的是 access-list 100 permit ip host 13.1.1.0 host 255.255.255.0
视频中讲解的是抓13.1.1.0的前缀,抓255.255.255.0的掩码
扩展ACL 所跟的0.0.0.0是反掩码吧?那么0.0.0.0应该表示完全匹配吧。也正是show run里面看到变为host了。
那后半句的255.255.255.0 0.0.0.0(host 255.255.255.0) 要怎么解释呢? 如果理解为IP地址为255.255.255.0显然不对啊 这条ACL的需求是抓取的掩码为255.255.255.0才对
我觉得应该写的是 access-list 100 permit ip 13.1.1.0 0.0.0.255 any 才对吧?
求解答~
谢谢!
o.o.o.o是完全匹配。肯定会是host zhang3465199 发表于 2013-5-14 18:03 static/image/common/back.gif
o.o.o.o是完全匹配。肯定会是host
嗯 这个我知道,那么后面的255.255.255.0 0.0.0.0要怎么解释呢? 当你启动ip zero的时候他就是一个主机IP地址 菜鸟学徒 发表于 2013-5-14 18:11 static/image/common/back.gif
当你启动ip zero的时候他就是一个主机IP地址
那么您的意思是说 255.255.255.0 0.0.0.0 是目的是一个IP为255.255.255.0的主机? 你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓掩码{:6_277:} -_-- 发表于 2013-5-14 18:34 static/image/common/back.gif
你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓 ...
{:6_277:}我也 想知道为什么 rex5652 发表于 2013-5-14 18:16 static/image/common/back.gif
那么您的意思是说 255.255.255.0 0.0.0.0 是目的是一个IP为255.255.255.0的主机?
他不就匹配255.255.255.0这个地址吗? -_-- 发表于 2013-5-14 18:34 static/image/common/back.gif
你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓 ...
后面的host 255.255.255.0为什么是抓掩码呢? rex5652 发表于 2013-5-14 19:47 static/image/common/back.gif
后面的host 255.255.255.0为什么是抓掩码呢?
我想知道为什么还有标准的ACL抓取路由条目我也搞不懂 zhang3465199 发表于 2013-5-14 19:42 static/image/common/back.gif
他不就匹配255.255.255.0这个地址吗?
嗯.... R1(config)#access-list 100 permit ip 13.1.1.0 0.0.0.0 ?
A.B.C.DDestination address
any Any destination host
host A single destination host
后面255.255.255.0对应的是目的的ip地址网段吧,如果只是要抓13.1.1.0的前缀,抓255.255.255.0的掩码
前缀列表就好了 这个是标准ACL用来抓去路由条目的格式,没有什么可说的 前面的source代表的就是网络号,后面的destination代表的就是掩码
如果是做访问控制的时候source代表的是源IP,destination代表的是目标IP
accesss-list 100 permit 源IP mask 目的IP mask eq
0.0.0.0 要么就是单IP 要是就是any (8个0) {:6_267:}后面的是通配符 不能叫子网掩码 也不能叫反掩码 如果要抓比较精确的路由 建议用 ip prefix-list 前缀列表去抓可以精确匹配路由和子网掩码
页:
[1]
2