ip标准访问控制列表和扩展访问控制列表有什么区别
发布网友
发布时间:2022-04-23 15:11
共2个回答
热心网友
时间:2022-04-12 21:13
标准访问列表和扩展访问列表相较,标准的只能针对IP地址做* 扩展的可以对协议对端口做*。
1.
标准访问列表是基于源地址,允许和拒绝完整的TCP/IP协议;编号范围 1-99和1300-1999。
2.
扩展访问列表是基于源地址和目标地址,指定TCP/IP的特定协议和端口;编号范围 100-199和2000-2699。
热心网友
时间:2022-04-12 22:31
router(config)#ip
access-list
?
extended
extended
access
list
扩展acl
standard
standard
access
list
标准acl
router(config)#ip
access-list
extended
denystuwww
router(config-ext-nacl)#deny
?
icmp
internet
control
message
protocol
icmp协议
ip
any
internet
protocol
ip协议
tcp
transmission
control
protocol
tcp协议
udp
user
datagram
protocol
udp协议
(以上这些单词各有什么含义?)
router(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
?
eq
match
only
packets
on
a
given
port
number
等于
established
established
激活的链接
gt
match
only
packets
with
a
greater
port
number
大于
lt
match
only
packets
with
a
lower
port
number
小于
neq
match
only
packets
not
on
a
given
port
number
非
range
match
only
packets
in
the
range
of
port
numbers
范围
router(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
这条acl的意思是禁止192.168.30.0/24的机器访问192.168.10.0/24的机器的www服务
