问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

关于cisco三层交换机ACL配置问题

发布网友 发布时间:2022-04-22 13:12

我来回答

5个回答

热心网友 时间:2023-07-10 20:34

0.0.0.0 255.255.0.0这不符合逻辑
在ACL里,是反转掩码
比如拒绝192.168.0.0/16的写法是这样的:
deny ip any 192.168.0.0 0.0.255.255
反推到你的语句里的IP地址就成这样了:
0.0.0.0/0.0.255.255,这是个嘛啊??我没见过啊。我也不理解。

你最好明确你的需求,举例说,在ACL-IN里拒绝三个子网进入路由器,分别是:
192.168.1.0/25,172.16.0.0/16,10.0.0.0/8
其他全允许,写法有两种:
第一种,ACL命名
ip access-list ext IN
deny ip 192.168.1.0 0.0.0.127 any
deny ip 172.16.0.0 0.0.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
permit ip any any

第二种:ACL编号,100-199是ext acl的编号
access-list 123 deny ip 192.168.1.0 0.0.0.127 any
access-list 123 deny ip 172.16.0.0 0.0.255.255 any
access-list 123 deny ip 10.0.0.0 0.255.255.255 any
access-list 123 permit ip any any

Cisco访问列表默认策略就是拒绝所有,所以就不用再写全拒绝的命令了。

访问列表写完了,绑定到端口生效。
ACL是锁头,路由器是大门。你买了100把锁头,只有锁在大门上那把才是有用的。追问我的需求是碰到了上述可以正常运行却不符合逻辑的代码
现在又没有条件自己做实验,所以想请高手看看那些东西起什么作用
你写的东西我都知道的,不过还是谢谢!

追答我记得子网掩码是可以不连续的,比如255.0.255.0,但是为什么允许这样我就不记得了,你可以自己搜搜看看。而且只见过不连续的但以255开头的子网掩码,从未见过以0开头,255结尾的掩码。

deny ip any 0.0.0.0 255.255.0.0,反推出来,你的IP地址就是0.0.0.0 0.0.255.255,这种结构真是从未见过。建议你找个Cisco论坛比如Chinaunix、net130之类的去问问,回头也给俺这些没见过市面的人讲讲。

热心网友 时间:2023-07-10 20:34

应该使用反掩码吧。
ip access-list extended IN
deny ip any 0.0.0.0 255.255.0.0
deny ip any 0.0.0.0 255.255.224.0
deny ip any 0.0.0.0 255.255.254.0
permit ip any any
是说要拒绝任何到0.0.0.0/16的IP协议的流量,允许其他不被匹配的流量放行
ip access-list extended OUT
deny ip 0.0.0.0 255.255.0.0 any
deny ip 0.0.0.0 255.255.224.0 any
deny ip 0.0.0.0 255.255.254.0 any
permit ip any any
是说要拒绝0.0.0.0/16的地址到任何地方的IP协议的流量,允许其他不被匹配的流量放行
流量经过设备才能起到过滤的作用。

热心网友 时间:2023-07-10 20:34

deny 是拒绝通信的IP,子网掩码, permit是允许通信的IP,IP,子网掩码,在进(in)和出(out)方向,不允许255.255.255.0.0 255.255.224.0 255.255.254.0 ,三个子网内的主机对外通信。

热心网友 时间:2023-07-10 20:35

access-list in extended permit ip any interface inside
access-list out extended permit ip any interface outside
access-list in extended deny ip any 0.0.0.0 255.255.0.0
access-list in extended deny ip any 0.0.0.0 255.255.224.0
access-list in extended deny ip any 0.0.0.0 255.255.254.0
access-list out extended deny ip any 0.0.0.0 255.255.0.0
access-list out extended deny ip any 0.0.0.0 255.255.224.0
access-list out extended deny ip any 0.0.0.0 255.255.254.0
cisco爱好者,瞎琢磨的,看看对吗?呵呵。

热心网友 时间:2023-07-10 20:36

你说这些控制列表能用?你怎么试出来的?
如你的第一句:
deny ip any 0.0.0.0 255.255.0.0
推算过来是 拒绝ip 所有 到 0.0.0.0 0.0.255.255 有这样的掩码结构吗? 真没见过
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
苹果电脑电池充不进电苹果电脑充不进去电是怎么回事 苹果电脑不充电没反应苹果电脑充电指示灯不亮充不了电怎么办 狗狗更加忠诚护家、善解人意,养一只宠物陪伴自己,泰迪能长多大... 描写泰迪狗的外形和特点的句子 国外留学有用吗 花钱出国留学有用吗 !这叫什么号 百万医疗赔付后是否可以续保 前一年理赔过医疗险还能续保吗? 医疗住院险理赔后还能购买吗? Cisco路由器配置命令 思科ACL,求详细配置命令 cisco交换机怎么配置acl????? mac系统怎样设置wifi共享 cisco防火墙做acl配置命令大全 如何配置Cisco路由器ACL访问控制列的实际案例 cisco 三层交换机的ACL的所有命令 和DHCP中继功能的配置命令 cisco路由器如何配置标准访问控制列表 ACL 思科6509 怎么封ip 求cisco交换机的ACL用法及解释 CISCO交换机ACL配置方法 思科Cisco路由器的ACL控制列表设置 关于思科6509交换机ACL设置 请问胃在哪个部位? 胃在哪里 位置不要知道错了 叙述胃的位置和毗邻? 胃的形态结构是怎样的? 人的胃在哪呢? 贲门和幽门 人的胃到底在哪里啊 思科模拟中ACL怎么配置 cisco路由器命名ACL配置 mac无线怎么共享wifi 关于Cisco ACL配置规则问题 mac连wifi怎么共享网络 cisco交换机配置命令 mac连接的wifi 怎么共享wifi 大猪体温是多少度 猪生活的最适宜温度是多少? 苹果电脑怎么共享网络 mac用wifi上网怎么共享网络 苹果电脑怎么wifi共享 锂离子电池怎样活化 锂电池激活方法。 锂电池如何激活? 锂电池饿死了怎么激活? 锂电池如何被激活? 锂电池放长时间未充电什么办,用什么方法极活? 如何激活锂电池? 锂电池的"激活"问题
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024