rex5652 发表于 2013-5-14 17:56:11

求解答一个扩展ACL的问题

本帖最后由 rex5652 于 2013-5-14 18:22 编辑

输入的命令是 access-list 100 permit ip 13.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0
然后在show run 里面看到的是 access-list 100 permit ip host 13.1.1.0 host 255.255.255.0
视频中讲解的是抓13.1.1.0的前缀,抓255.255.255.0的掩码

扩展ACL 所跟的0.0.0.0是反掩码吧?那么0.0.0.0应该表示完全匹配吧。也正是show run里面看到变为host了。
那后半句的255.255.255.0 0.0.0.0(host 255.255.255.0) 要怎么解释呢? 如果理解为IP地址为255.255.255.0显然不对啊 这条ACL的需求是抓取的掩码为255.255.255.0才对
我觉得应该写的是 access-list 100 permit ip 13.1.1.0 0.0.0.255 any 才对吧?

求解答~
谢谢!



zhang3465199 发表于 2013-5-14 18:03:06

o.o.o.o是完全匹配。肯定会是host

rex5652 发表于 2013-5-14 18:08:36

zhang3465199 发表于 2013-5-14 18:03 static/image/common/back.gif
o.o.o.o是完全匹配。肯定会是host

嗯 这个我知道,那么后面的255.255.255.0 0.0.0.0要怎么解释呢?

菜鸟学徒 发表于 2013-5-14 18:11:11

当你启动ip zero的时候他就是一个主机IP地址

rex5652 发表于 2013-5-14 18:16:49

菜鸟学徒 发表于 2013-5-14 18:11 static/image/common/back.gif
当你启动ip zero的时候他就是一个主机IP地址

那么您的意思是说 255.255.255.0 0.0.0.0 是目的是一个IP为255.255.255.0的主机?

-_-- 发表于 2013-5-14 18:34:55

你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓掩码{:6_277:}

-_-- 发表于 2013-5-14 18:35:47

-_-- 发表于 2013-5-14 18:34 static/image/common/back.gif
你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓 ...

{:6_277:}我也 想知道为什么

zhang3465199 发表于 2013-5-14 19:42:20

rex5652 发表于 2013-5-14 18:16 static/image/common/back.gif
那么您的意思是说 255.255.255.0 0.0.0.0 是目的是一个IP为255.255.255.0的主机?

他不就匹配255.255.255.0这个地址吗?

rex5652 发表于 2013-5-14 19:47:04

-_-- 发表于 2013-5-14 18:34 static/image/common/back.gif
你搞错了那个是这样写的access-list 100 permit ip host 13.1.1.0 host 255.255.255.0 前面抓前缀后面抓 ...

后面的host 255.255.255.0为什么是抓掩码呢?

-_-- 发表于 2013-5-14 21:20:58

rex5652 发表于 2013-5-14 19:47 static/image/common/back.gif
后面的host 255.255.255.0为什么是抓掩码呢?

我想知道为什么还有标准的ACL抓取路由条目我也搞不懂

菜鸟学徒 发表于 2013-5-14 22:34:23

zhang3465199 发表于 2013-5-14 19:42 static/image/common/back.gif
他不就匹配255.255.255.0这个地址吗?

嗯....

qiya0o0 发表于 2013-5-15 00:52:12

R1(config)#access-list 100 permit ip 13.1.1.0 0.0.0.0 ?
A.B.C.DDestination address
any      Any destination host
host   A single destination host
后面255.255.255.0对应的是目的的ip地址网段吧,如果只是要抓13.1.1.0的前缀,抓255.255.255.0的掩码
前缀列表就好了

duanzhili1982 发表于 2013-5-15 09:18:38

这个是标准ACL用来抓去路由条目的格式,没有什么可说的 前面的source代表的就是网络号,后面的destination代表的就是掩码

如果是做访问控制的时候source代表的是源IP,destination代表的是目标IP

tys19880104 发表于 2013-5-15 15:12:13

accesss-list 100 permit   源IP   mask    目的IP mask eq
0.0.0.0 要么就是单IP 要是就是any (8个0)                              

一只企鹅 发表于 2013-5-17 12:05:58

{:6_267:}后面的是通配符 不能叫子网掩码 也不能叫反掩码 如果要抓比较精确的路由 建议用 ip prefix-list 前缀列表去抓可以精确匹配路由和子网掩码
页: [1] 2
查看完整版本: 求解答一个扩展ACL的问题