"Access-list 1 permit any"中的any是什么意思?
ACL访问控制列表一般在内部与外部网络之间使用
题目中access-list 4 permit any的意思是表号为4的访问控制列表允许任何数据包通过
ip access-group 4 out的意思是把表号为4的访问控制列表在外部网络的端口应用
合起来的意思通俗点讲就是内部网络的数据包可以完全通过向外部网络的端口 就是说内部网络的主机都可以访问外网
您的其他配置第一条是错误的 正确的应该为RouterC(config)#access-list 4 permit 10.65.1.1 0.0.0.0 四个0代表精确匹配到主机
其他配置基本正确 都是一个网络段的策略配置
有问题可以给我发站内信
acl最后又隐式的deny
any
any。
比如我的目的是要deny
a,我写了access-list
xxx
deny
a。但这样写的结果就是所有都被deny了,所以最后要加上access-list
xxx
permit
ip
any
any达到我的目的。
我知道的可能接触到的不属于ip的就是clns,如果这个不考虑,可以认为permit
ip
any
any就是允许所有。
in 是代表进
out是代表出
你也是搞设备的吧
濂溪周子曰:"仲由喜闻过,令名无穷焉;今人有过不喜,人规如护疾而忌医...
Zhou Dunyi said: Zhongyou always welcomed criticism from others so that he had a good reputation over thousands of years. Current people refuse critism from others, like the ills refuse the doctors. They would like to be destoyed by the false than to acceppt the truth.
推荐单机游戏。我家电脑配置超级低~~
下载地址(用迅雷下):http:\/\/58.61.34.206\/down?cid=EE3743108ACCE171C78B757BEA9965D082C061AC&t=1&fmt= 3、秦殇 很不错的游戏,如果一部中国的诗史。下载地址:http:\/\/58.61.34.206\/down?cid=5A4C9D9FA76A96FA6DF67EB5A653E606DCFAC9D3&t=1&fmt= ...
集成显卡能玩的第一人称射击游戏
使命召唤1决胜时刻 使命召唤联合进攻 荣誉勋章先头部队 荣誉勋章联合袭击 荣誉勋章突出重围 重返德军总部 重返狼穴 血战太平洋 重返狼穴 越南视线 三角洲部队 丛林之狐 秘密潜入 孤岛惊魂 战地1942 死亡之屋 孤胆枪手 以上这些集成显卡应该可以玩!!!使命召唤2 荣誉勋章血战太平洋 战火兄弟连系列 盟军敢死队4...
植物大战僵尸版北京欢迎您歌词
网页:http:\/\/hi.baidu.com\/kakashisasuke\/blog\/item\/874562f3feb5f35b352acce7.html :迎接另一个晨曦带来腐烂空气 打开家门献上大脑展示你的友谊 :我家大门常打开开放怀抱等你 想吃大脑你就进来来看我的诚意 :进来出去都是客人请不用客气 你们掐架尽管去跟我没关系 :种植顺序我第一防御无能为力...
《凤凰血》在先播放或者下载
一场大病甚至是死亡也未必就是解脱——只因爱过,就无法忘却……参考资料:http:\/\/hi.baidu.com\/bubi14\/blog\/item\/75b92af36155d050342acce8.html
法国五大名庄的酿酒师分别是谁啊是谁
这个还真的比较有难度呢,Chateau Latour的酿酒师是Frédéric Ardouin Chateau Ausone的酿酒师Michel Rolland Chateau Cheval Blanc的酿酒师Gilles Pauquet 雅歌网
武林群侠传,《霸王剑法》怎么学
花卉技能要很高但不一定100 八月初五之前种好花 剑圣就会教你霸王剑法并送你太虚剑
日系产品为什么 退出中国市场了?
毕竟,光靠技术来赢得市场是不可取的。占领市场,还要依靠很多。日本企业该小心注意自身的本质问题了。 参考资料: http:\/\/hi.baidu.com\/laiqingming\/blog\/item\/ea5af2c4a1233ca98226acce.html 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 colin...
赵成龙的个人简历
| 熟练 | 0个月 参考资料:http:\/\/hi.baidu.com\/hr%D5%D4%B3%C9%C1%FA\/blog\/item\/62d67c999acce90c6f068ca1.html
东方神起为什么只有三只解约?其他二只没有"不平等合约"的问题?_百度...
神起是一个ACCEPLLA的和声组合,这个形式完成起来很难,需要的磨合时间也是最长的,而且它有个致命的缺点,就是少了任何一个人的声音,他们的歌曲就不只是不好听,听不惯而已了,而是根本就不成曲不成调... 哎...真的不想多说了...那么多年了,很多事情真的早就淡定了啊!老实说,我现在的境界是看到ANTI饭的话都...
莱舒尤尼: access-list 只是定义 访问控制列表,访问控制列表必须用在某个接口上的,否侧一点作用都没有
和田县15681748290: 交换机关于access - ?
莱舒尤尼: ip是指IP协议 第一个any,一般是指“源” 第二个any,一般是指“目的” 这句话的意思就是,针对IP协议,允许任意的源地址访问任意的目的地址.access-group一般是在端口上应用access-list的语句.可以分in和out两个方向.这里的方向将对应你写的语句中的“源”、“目的”参数. 注意:改变应用方向,两个参数的匹配会完全改变.至于deny—worm,应该是一个条目的名字,就像101.用户如果不强制指定,access-list都以数字来定义名字.当然用户也可以给它起个名字,比如deny—worm.这个应该是当初为了禁止worm这个内容写的list.在show run里找找,应该有对应的配置.
和田县15681748290: access - list 与 ip access - list 有什么区别 - ?
莱舒尤尼: access=list和IP access=list的区别:1 show access-lists用于显示所有已经设置的访问控制列表内容和命令,如MAC地址(端口访问列表)、ip地址、time 时间访问列表等等.2 show ip access-lists 只用于显示所有已经设置的 ip 访问控制列表内容和命令,这个命令只显示有关于ip地址的访问列表,范围窄,但精确.
和田县15681748290: distribute list 和access list有什么区别? - ?
莱舒尤尼: distribute-list过滤控制层面报文,最多的就是路由前缀信息.access-list大多过滤数据层面报文,比如ICMP的ping包、Telnet连接等等.
和田县15681748290: access - list 1 permit 10.92.1.0 0.0.0. - ?
莱舒尤尼:[答案] access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数) access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.172.16.100.255,反掩码为0.0.0.255.需要注意的是,在这里采用的是反掩码,而非子网掩码....
和田县15681748290: access - list 1 permit 10.92.1.0 0.0.0.255是什么意思?
莱舒尤尼: access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数) access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,反掩码为0.0.0.255.需要注意的是,在这里采用的是反掩码,而非子网掩码.反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255.
和田县15681748290: 路由器 访问列表的设置??
莱舒尤尼: 什么是访问列表 IP Access-list:IP访问列表或访问控制列表,简称IP ACL ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤 访问控制列表的作用 内网布署安全策略,保证内网安全权限的资源访问 内网访问外网时,进行安全的...
和田县15681748290: 3层交换机access - list+与ip+access - list区分??
莱舒尤尼: 没有太大区分.ipaccess-list是命名式的ACL.方便删除你不想要的语句.access-list如果要删,只能全都删了
和田县15681748290: 关于access - list访问控制列表的问题 - ?
莱舒尤尼: B是正确的 因为acl的读取顺序是从第一条开始,直到找到符合的为止,同时,任何一条acl在最后都会有一条隐含的deny ip any any,所以,综合这两点,你就可以判断了
和田县15681748290: ip access group 和access - list怎么用 - ?
莱舒尤尼: 先设置group,也就是圈定范围,然后通过access-list设到具体的接口和方向
