举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作”是什么意思……
发布网友
发布时间:2022-04-29 09:07
共2个回答
热心网友
时间:2023-10-13 18:47
比如你要控制一个网段192.168.1.0/24的访问
access-list 1 permit 192.168.1.0 255.255.255.0
表示允许192.168.1.0网段,除此以外全部拒绝。
access-list 1 deny 192.168.1.0 255.255.255.0
表示拒绝192.168.1.0网段,除此以外全部拒绝。实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果
你可以当做结尾隐含了一个deny any语句。
热心网友
时间:2023-10-13 18:47
比如你的ACL是:
access-list 10 per 192.168.1.0 0.0.0.255
那么在路由器执行的时候就会匹配这个条目对吧~
如果你做接口过滤,那么只有这个192.168.1.0网段可以上网对吧?
实际上路由器是这么工作的~
access-list 10 per 192.168.1.0 0.0.0.255匹配上了--》转发
没匹配上,继续下一条,(此时你没有条目了~)
那么执行
access-list 10 deny any any~这个就是所谓的隐含的拒绝所有操作~
1.你在配置中看不到;
2.他的动作是拒绝所有~
route-map同理~
热心网友
时间:2023-10-13 18:47
比如你要控制一个网段192.168.1.0/24的访问
access-list 1 permit 192.168.1.0 255.255.255.0
表示允许192.168.1.0网段,除此以外全部拒绝。
access-list 1 deny 192.168.1.0 255.255.255.0
表示拒绝192.168.1.0网段,除此以外全部拒绝。实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果
你可以当做结尾隐含了一个deny any语句。
热心网友
时间:2023-10-13 18:47
比如你的ACL是:
access-list 10 per 192.168.1.0 0.0.0.255
那么在路由器执行的时候就会匹配这个条目对吧~
如果你做接口过滤,那么只有这个192.168.1.0网段可以上网对吧?
实际上路由器是这么工作的~
access-list 10 per 192.168.1.0 0.0.0.255匹配上了--》转发
没匹配上,继续下一条,(此时你没有条目了~)
那么执行
access-list 10 deny any any~这个就是所谓的隐含的拒绝所有操作~
1.你在配置中看不到;
2.他的动作是拒绝所有~
route-map同理~
热心网友
时间:2023-10-13 18:47
比如你要控制一个网段192.168.1.0/24的访问
access-list 1 permit 192.168.1.0 255.255.255.0
表示允许192.168.1.0网段,除此以外全部拒绝。
access-list 1 deny 192.168.1.0 255.255.255.0
表示拒绝192.168.1.0网段,除此以外全部拒绝。实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果
你可以当做结尾隐含了一个deny any语句。
热心网友
时间:2023-10-13 18:47
比如你的ACL是:
access-list 10 per 192.168.1.0 0.0.0.255
那么在路由器执行的时候就会匹配这个条目对吧~
如果你做接口过滤,那么只有这个192.168.1.0网段可以上网对吧?
实际上路由器是这么工作的~
access-list 10 per 192.168.1.0 0.0.0.255匹配上了--》转发
没匹配上,继续下一条,(此时你没有条目了~)
那么执行
access-list 10 deny any any~这个就是所谓的隐含的拒绝所有操作~
1.你在配置中看不到;
2.他的动作是拒绝所有~
route-map同理~
