ACL 访问控制列表 题目
发布网友
发布时间:2022-04-12 12:43
共2个回答
热心网友
时间:2022-04-12 14:29
理由:
我们知道访问控制列表匹配是根据后面的掩码,我们发现,两个的掩码都是255.255.0.0,即两个的掩码都是16位,既是精确匹配IP的前两位,再看,两个IP的前两位都是10.110,所有结果是一样的!这个和10.110.0.0 255.255.0.0是一样的!因为后面是任意匹配!
为了验证以上理论的正确性!我在IOS为3640的路由器上做来以下实验!这足以说明以上理论的正确性:
Router(config)#access-list 1 permit 10.110.10.1 0.0.255.255
Router(config)#access-list 2 permit 10.110.100.100 0.0.255.255
Router#sh access-lists
Standard IP access list 1
10 permit 10.110.0.0, wildcard bits 0.0.255.255
Standard IP access list 2
10 permit 10.110.0.0, wildcard bits 0.0.255.255
我在router上起两个访问控制列表!就是你说的1和2,后面用show命令来查看!
我们发现除了访问控制列表号不一样其他都一样!由此我们可以断定他们的效果是一样的!
问题2:
in和out方向是正对数据流来说的,跟接口是以太还是串行没有关系!所以ethernet 和serial上的in和out实际上就是数据流的流入和流出问题!
对于你要处理的流量!比如这个流量是从别的router发送到你现在的router的s0/0口,你再将它从你的s0/1口发出,那么对于你来说,s0/0就是in方向,s0/1就是out方向!
回答完毕!如果觉得回答得可以,我是否可以申请让你追加悬赏呢?
热心网友
时间:2022-04-12 16:04
给你个例子,18 19两个不同的网段,在18网段上加访问列表,
----〉表示能够访问,---X-->表示不能访问。
ip access-l exte test_liu
deny ip host 10.24.18.5 host 10.24.19.30
permit ip any any
__________________________________________________
inter vlan 18
ip access-g test_liu in
exit
测试:18.5--X-->19.30
19.30--X-->18.5
____________________________________________________
inter vlan 18
ip access-g test_liu out
exit
测试:18.5---->19.30
19.30---->18.5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ip access-l exte test_liu
deny ip host 10.24.19.30 host 10.24.18.5
permit ip any any
----------------------------------------------------
inter vlan 18
ip access-g test_liu in
exit
测试:18.5---->19.30
19.30---->18.5
__________________________________________________
inter vlan 18
ip access-g test_liu out
exit
测试:18.5--X-->19.30
19.30--X-->18.5
_____________________ _____
