思科的基本访问控制列表和扩展访问列表的区别:
发布网友
发布时间:2022-04-23 15:11
共2个回答
热心网友
时间:2023-10-05 12:49
1:permit
ip
192.168.18.0
0.0.0.3
any
这条acl,允许192.168.18.1-192.168.18.3这个地址段的的主机出去。包含了permit
tcp
host
192.168.18.3
any
eq
www这条acl,所以18.1
18.2
18.3
都可以访问。
2:按从上到下执行的原则,
deny
tcp
any
any这条acl已经拒绝所有了,所以后边的
permit
ip
192.168.18.0
0.0.0.3
any不会再执行,一般把deny
any
any放在最后。
热心网友
时间:2023-10-05 12:50
基本acl只检查源ip,扩展acl可以检查五元组:源ip,目的ip,源端口,目的端口,协议
access 1表示拒绝源地址为11.11.11.0的数据包通过,access 101表示拒绝源地址为11.11.11.0的数据包到any,这样写,效果等同,看不出区别,如果把access 101改为access 101 deny ip 11.11.11.0 0.0.0.255 host 1.1.1.1,则意思为拒绝源地址为11.11.11.0的数据包访问主机1.1.1.1,但并不拒绝到其他主机的数据包。
