access-list 12 permit ip any 158.124.0.0 0.1.255.255是什么意思?
这是个扩展的访问控制列表,0.0.0.0 后面的反掩码是255.255.255.0二进制即是
11111111.11111111.11111111.00000000
"1”表示不用和前面的ip对应的位匹配,"0"表示必须和前面给的ip所对应的位匹配
即0.0.0.0的前24位可以为任意数(化成十进制时当然要小于256),最后八位必须是"0"即允许的网络ip地址是x.x.x.0
楼主明白了吧!
any就是任何源地址,这条acl就是允许any主机通过ftp访问192.168.10.0 网段
定义一个访问控制列表,作用是 允许任何主机去访问158.124.0.0/15 网络。这属于扩展的访问控制列表,问题中的 access-list 12,我觉得不对,因为扩展的访问控制列表,其ACL号应该在100~199之间。
扩展访问列表的格式:access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]
希望能帮到你!
思科5505防火墙内外网IP映射问题,求教
防火墙先配置防控列表,类似下面的:一个放到内网口,一个放到外网口 access-list acl_in extended permit icmp any any access-list acl_in extended permit ip 172.1.1.0 255.255.255.0 any access-list acl_in extended permit tcp any any eq 8000 access-list acl_in extended permit t...
cisco路由器上可以通过QoS限速,在接口下使用什么命令
1.没有做限制效果。2.命令如下:Router(config)#access-list 2 permit host 192.168.1.100 Router(config)#class-map test Router(config-cmap)#match access-group 2 Router(config-cmap)#exit Router(config)#policy-map test01 Router(config-pmap)#class test Router(config-pmap-c...
思科路由器配置命令一览表
access-expression 显示访问控制表达式 access-lists 显示访问控制表 apollo Apollo 网络信息 appletalk Apple Talk 信息 arap 显示Appletalk 远端通道统计 arp 地址解析协议表 async 访问路由接口的终端行上的信息 bridge 前向网络数据库 buffers 缓冲池统计 clns CLNS网络信息 clock 显示系统时钟 cmns 连接...
在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN...
Switch(config)# access-list 101 permit ip 192.168.10.0 Switch(config)# access-list 102 permit ip 192.168.20.0 3、应用ACL至VLAN端口。Switch(config)# int vlan 10 Switch(config-if)# ip access-group 101 in Switch(config)# int vlan 20 Switch(config-if)# ip access-group 1...
求Cisco路由器和交换机基本配置命令
access-list 配置标准访问表 arp 设置静态ARP人口 chat-script 生成一个用在modem上的执行脚本 custom-list 创建定制队列列表 dialer-list 创建dialer-list dram-wait 设置DRAM等待状态 enable 修改ENABLE口令 exit 退出全局配置模式 firewall 配置防火墙状态 flow-interval 设置流量控制时间间隔 frame-relay ...
思科路由ACL中IP前加了host与不加host有什么区别?
加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。比如:放行主机地址为10.1.1.1的流量,可写成:access-list 100 permit ip host 10.1.1.1 any。或者,access-list 100 permit ip 10.1.1.1 0.0.0.0 any。host 通配符当要想与整...
如何分清Cisco 路由器ACL中的五个“防止”
1.防止Cisco 分组泄露,Cisco分组泄露脆弱点最初是JoeJ在Bugtraq上公开的,他与Cisco设备在1999端口(ident端口)上对TCP SYN请求的响应有关。下面就是针对这个脆弱点的方法:access-list 101 deny tcp anyanyeq 1999 log ! Block Ciscoident scan。2.防止Cisco旗标攫取与查点,Cisco finger 及2001,...
cisco交换机安全配置设定命令
switch(config)#access-list 18 permit host x.x.x.x \/设置标准访问控制列表定义可远程访问的PC主机 switch(config)#aaa authentication login vty-in group acsserver local enable \/设置认证列表vty-in, 优先依次为ACS Server,local用户名和密码,enable特权密码 switch(config)#aaa authorization ...
Cisco交换机,使用sh ip access-lists命令后,每一台主机后面有个(1 m...
70 permit ip host 192.168.40.5 any (1 match)这条命令后面的1match的意思是匹配到了1个从主机192.168.40.5 到任意目的IP的IP包
“#ip access-group 10 out”是什么意思?
将列表10所定义的条件应用禁止从此接口出去 该命令详细结构如下:ip access-group {[access-list-number] |[ name]} [in | out]参数用法:[access-list-number]为访问表表号,取值范围1~199;[name]为由ip access-list 命令指定的访问表名字,最长不超过8个字符;in为过滤入口的包;out为过滤...
僪修胎宝: access-list 11 permit ip 192.168.1.1 access-list 12 permit ip 192.168.2.1 ! interface async 1 ip policy route-map equal-access ! route-map equal-access permit 10 match ip address 11 set ip default next-hop 电信的IP route-map equal-...
玉山县13570867684: 交换机关于access - ?
僪修胎宝: ip是指IP协议 第一个any,一般是指“源” 第二个any,一般是指“目的” 这句话的意思就是,针对IP协议,允许任意的源地址访问任意的目的地址.access-group一般是在端口上应用access-list的语句.可以分in和out两个方向.这里的方向将对应你写的语句中的“源”、“目的”参数. 注意:改变应用方向,两个参数的匹配会完全改变.至于deny—worm,应该是一个条目的名字,就像101.用户如果不强制指定,access-list都以数字来定义名字.当然用户也可以给它起个名字,比如deny—worm.这个应该是当初为了禁止worm这个内容写的list.在show run里找找,应该有对应的配置.
玉山县13570867684: 在路由器中access - list中标准的访问列表号1 - 99,那个号可以乱设置吗,不是很懂,能解释在下吗 - ?
僪修胎宝: 可以的随便,就是一个代号,在要控制的接口也对应你选择的(1-99)编号就可以了.如:access-list 20 permit 192.168.1.1 255.255.255.0 但扩展型的就是100-199它们之间是不能随便的,就是多举个扩展型的例子而已.
玉山县13570867684: access - list 与 ip access - list 有什么区别 - ?
僪修胎宝: access=list和IP access=list的区别:1 show access-lists用于显示所有已经设置的访问控制列表内容和命令,如MAC地址(端口访问列表)、ip地址、time 时间访问列表等等.2 show ip access-lists 只用于显示所有已经设置的 ip 访问控制列表内容和命令,这个命令只显示有关于ip地址的访问列表,范围窄,但精确.
玉山县13570867684: 路由器接口配置命令中的 group 与 class有什么区别 - ?
僪修胎宝: 接口下使用access-group调用access-list 可以用于允许或拒绝以下流量:1.穿越路由器的流量2.抵达路由器的流量 比如你只允许内网192.168.1.0/24网段的主机访问外部1.1.1.1这个IP地址 access-list 101 per 192.168.1.0 0.0.0.255 host 1.1.1.1 ...
玉山县13570867684: cisco路由器如何删除ACL访问控制列表? - ?
僪修胎宝: 如果你的acl是这样的 access-list 120 deny tcp any any eq 4444 access-list 120 deny udp any any range 995 999 access-list 120 permit tcp host 192.168.14.1 any eq ftp access-list 120 permit tcp host 192.168.14.2 any eq ftp access-list 120 permit ...
玉山县13570867684: access - list 1 permit 10.92.1.0 0.0.0.255是什么意思 - ?
僪修胎宝: access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数) access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,反掩码为0.0.0.255.需要注意的是,在这里采用的是反掩码,而非子网掩码.反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255.
玉山县13570867684: access - list 1 permit 192.168.1.1 0.0.0.0 是什么意思,,允许那台主机..具体怎么得到的 - ?
僪修胎宝: 这是访问控制列表ACL的语句 access-list:表示这是ACL1:这是号码 permit:允许192.168.1.1:这是一台主机0.0.0.0:这是掩码,表示只有一台主机的范围 允许192.168.1.1这台主机通过这个规则,其他的都拒绝
玉山县13570867684: 3层交换机access - list+与ip+access - list区分??
僪修胎宝: 没有太大区分.ipaccess-list是命名式的ACL.方便删除你不想要的语句.access-list如果要删,只能全都删了
