access-list 1 permit 192.168.1.1 0.0.0.0 是什么意思,,允许那台主机。。具体怎么得到的
你好!
应该是access-list 1 permit192.168.1.145 0.0.0.0和access-list 1 permit192.168.1.145 0.0.0.255
前者是指定主机地址的,因此是反掩码必须为0.0.0.0,掩码255.255.255.255指定主机的地址。
后者指定网络地址的,因此反掩码是0.0.0.255,无视192.168.1.145这个主机地址。
---- Access-list 1 permit host 192.46.27.7
---- 除了可以利用关键字"host"来代表通配符掩码0.0.0.0外,关键字"any"可以作为源地址的缩写,并代表通配符掩码0.0.0.0
255.255.255.255。例如,如果希望拒绝来自IP地址为192.46.27.8的站点的数据包,可以在访问列表中增加以下语句:
---- Access-list 1 deny host 192.46.27.8
---- Access-list 1 permit any
access-list:表示这是ACL
1:这是号码
permit:允许
192.168.1.1:这是一台主机
0.0.0.0:这是掩码,表示只有一台主机的范围
允许192.168.1.1这台主机通过这个规则,其他的都拒绝
思科路由器基础配置命令
五、1.router(config-if)#ip access-group 1 in 访问列表的入 router(config-if)#ip access-group 1 out访问列表的出 2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过 router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝...
路由器接口配置命令中的 group 与 class有什么区别
接口下使用access-group调用access-list 可以用于允许或拒绝以下流量:1.穿越路由器的流量 2.抵达路由器的流量 比如你只允许内网192.168.1.0\/24网段的主机访问外部1.1.1.1这个IP地址 access-list 101 per 192.168.1.0 0.0.0.255 host 1.1.1.1 interface g0\/0(内网接口)ip access-group...
路由ACL 配置问题
permit tcp any any eq 80permit tcp any any eq 23deny ip any any 关于any:any就代表255.255.255.255 也就是所有地址 host代表精确匹配 也就是子网掩码为0.0.0.0 host放在ip前面 举例:193.62.40.230 0.0.0.0 = host 193.62.40.230 ACL列表有2种类型..1.标准ACL:list number为1...
cisco设备命令ip access-lists解释下
你好!拓展访问控制列表ACL:显示详细条目,详细条目10,20这些就是顺序的编号。10,拒绝访问任何源地址目的地址 的tcp协议135端口的服务 20,拒绝访问任何源地址目的地址 的tcp协议136端口的服务 30,拒绝访问任何源地址目的地址 的tcp协议137端口的服务 40,拒绝访问任何源地址目的地址 的tcp协议138端口的...
如何分清Cisco 路由器ACL中的五个“防止”
1.防止Cisco 分组泄露,Cisco分组泄露脆弱点最初是JoeJ在Bugtraq上公开的,他与Cisco设备在1999端口(ident端口)上对TCP SYN请求的响应有关。下面就是针对这个脆弱点的方法:access-list 101 deny tcp anyanyeq 1999 log ! Block Ciscoident scan。2.防止Cisco旗标攫取与查点,Cisco finger 及2001,...
cisco2960g如何配置端口速率?
1、在交换机上启动QOS Switch(config)#mls qos \/\/在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 \/\/控制pc1上行流量 Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255...
在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN...
Switch(config)# access-list 101 permit ip 192.168.10.0 Switch(config)# access-list 102 permit ip 192.168.20.0 3、应用ACL至VLAN端口。Switch(config)# int vlan 10 Switch(config-if)# ip access-group 101 in Switch(config)# int vlan 20 Switch(config-if)# ip access-group 1...
请大侠帮忙 解释一下交换机配置文件中命令 小弟万分感激
ip http server \/\/启用web网管 logging trap notifications\/\/发送notifications以上的信息至SYSLOG服务器 logging source-interface Vlan1 \/\/发送SYSLOG信息源端口 logging 199.80.46.161\/\/SYSLOG服务器 logging 199.80.46.68\/\/SYSLOG服务器 logging 199.80.48.77\/\/SYSLOG服务器 access-list 17 permit...
思科5505防火墙内外网IP映射问题,求教
防火墙先配置防控列表,类似下面的:一个放到内网口,一个放到外网口 access-list acl_in extended permit icmp any any access-list acl_in extended permit ip 172.1.1.0 255.255.255.0 any access-list acl_in extended permit tcp any any eq 8000 access-list acl_in extended permit t...
cisco路由器如何删除ACL访问控制列表??
要具体删某一条而不是整个acl ip access-list extended(standard)no 删整条 no access-list *(就算你写的是详细条目,也是删到整个ACL,路由器上就这样)
政伊稳心: access-list 1 是个标准的访问控制列表, permit 是允许的意思,host 指源目标地址.此处没有只有一条命令,于是就会出现其他的可能,如果分组不匹配的问题.访问控制列表是逐行执行的,所以会有下一条语句的. B
东源县13712239202: cisco策略路由及配置 - ?
政伊稳心: R(config)#access-list 1 permit 192.168.1.0 0.0.0.255R(config)#router-map monkey permit 10R(config-route-map)#match ip address 1 //把access-list 1抓的流量匹配出来R(config-route-map)#set XXX //这里放你的策略,要set些什么东西,用?号看...
东源县13712239202: 关于思科模拟器的配置命令 - ?
政伊稳心: 具体需求,详细点我先把命令打出来: 路由器上接了设备需要手工UP config t interface fa0/0 no shutdown ip add 192.168.1.1 255.255.255.0//配地址// exit 端口聚合在交换机上做: config t interface fastethernet 1/2 channel-group 1 mode active ...
东源县13712239202: access - list 1 permit 10.92.1.0 0.0.0.255是什么意思?
政伊稳心: access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数) access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,反掩码为0.0.0.255.需要注意的是,在这里采用的是反掩码,而非子网掩码.反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255.
东源县13712239202: access - list 101 permit ip any any 已经包含了所有,那前面的这句access - list 101 permit tcp any host 1access - list 101 permit tcp any host 192.168.1.2 eq www ,... - ?
政伊稳心:[答案] 访问控制列表策略是从前往后排的 是别的第一条语句 如果第二条语句与前面矛盾 则失效 也就是说 LZ您的第二条语句是无效的 如果您想允许任何所有 请将第二条语句移到前面 后面就不需要了
东源县13712239202: 路由器接口配置命令中的 group 与 class有什么区别 - ?
政伊稳心: 接口下使用access-group调用access-list 可以用于允许或拒绝以下流量:1.穿越路由器的流量2.抵达路由器的流量 比如你只允许内网192.168.1.0/24网段的主机访问外部1.1.1.1这个IP地址 access-list 101 per 192.168.1.0 0.0.0.255 host 1.1.1.1 ...
东源县13712239202: access - list 1 permit 192.168.1.1 0.0.0.0 是什么意思,,允许那台主机..具体怎么得到的 - ?
政伊稳心: 这是访问控制列表ACL的语句 access-list:表示这是ACL1:这是号码 permit:允许192.168.1.1:这是一台主机0.0.0.0:这是掩码,表示只有一台主机的范围 允许192.168.1.1这台主机通过这个规则,其他的都拒绝
东源县13712239202: 交换机下访问控制列表能否在一个端口向两个网段开放不同端口 - ?
政伊稳心: 以思科acl为例:一、假设2、3端口各对应一个网段,ACL定制在出端口out方向,即f0/1口设置向外.access-list 123 permit tcp 192.168.20.0 0.0.0.255 host 172.16.10.10 eq 80 access-list 123 permit tcp 192.168.30.0 0.0.0.255 host 172.16.10.10 ...
东源县13712239202: 举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作”是什么意思…… - ?
政伊稳心: 就是说ACL对没有说明的行为(permit或deny),全部拒绝.比如你要控制一个网段192.168.1.0/24的访问 access-list 1 permit 192.168.1.0 255.255.255.0 表示允许192.168.1.0网段,除此以外全部拒绝.access-list 1 deny 192.168.1.0 255.255.255.0 表示拒绝192.168.1.0网段,除此以外全部拒绝.实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果 你可以当做结尾隐含了一个deny any语句.
东源县13712239202: 在OSPF中怎么禁止默认路由的转发 - ?
政伊稳心: 把默认路由过滤掉就可以,不让它转发出去.access-list 1 per 0.0.0.0router ospf 1distribute-list 1 out f 0/0 / /不让access-list 1中匹配到的路由(这里0.0.0.0就是默认路由了)从f0/0口转发出去.
