access-list 4 permit any和ip access-group 4 out在访问控制列表中是什么意思?
发布网友
发布时间:2022-04-23 15:11
共3个回答
热心网友
时间:2023-10-05 12:49
ACL访问控制列表一般在内部与外部网络之间使用
题目中access-list 4 permit any的意思是表号为4的访问控制列表允许任何数据包通过
ip access-group 4 out的意思是把表号为4的访问控制列表在外部网络的端口应用
合起来的意思通俗点讲就是内部网络的数据包可以完全通过向外部网络的端口 就是说内部网络的主机都可以访问*
您的其他配置第一条是错误的 正确的应该为RouterC(config)#access-list 4 permit 10.65.1.1 0.0.0.0 四个0代表精确匹配到主机
其他配置基本正确 都是一个网络段的策略配置
============================================
有问题可以给我发站内信
热心网友
时间:2023-10-05 12:50
RouterC(config)#access-list 4 permit 10.65.1.1 如果路由C允许IP10.65.1.1通过,则需要增加0.0.0.0
RouterC(config)#access-list 4 deny 10.65.1.0 0.0.0.255 路由C不允许10.65.1.(任何数字)通过,禁止10.65.1.0网络,正确!
RouterC(config)#access-list 4 permit 10.65.0.0 0.0.255.255 路由C允许10.65.0.0网络通过,正确!
RouterC(config)#access-list 4 deny 10.0.0.0 0.255.255.255 路由C不允许10.0.0.0通过,正确!
RouterC(config)#access-list 4 permit any 除去以上允许任何IP通过,正确!
ACL访问控制列表一般在内部与外部网络之间使用;
access-list 4 permit any的意思是表号为4的访问控制列表允许任何数据包通过。
ip access-group 4 out的意思是把表号为4的访问控制列表在外部网络的端口应用。
合起来的意思通俗点讲就是内部网络的数据包可以完全通过向外部网络的端口 就是说内部网络的主机都可以访问*
该命令的详细说明如下:
access-list[list number][permit|deny][source address][address][wildcard mask][log]
一 、list nubmer参数:list number的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于Cisco IOS,在0~99之间的数字指示出该访问列表和IP协议有关,所以list number参数具有双重功能:
(1)定义访问列表的操作协议;
(2)通知IOS在处理access-list语句时,把相同的list
number参数作为同一实体对待。
而扩展型IP访问列表也是通过list
number(范围是100~199之间的数字)而表现其特点的。因此,当运用访问列表时,还需要补充如下重要的规则:
在需要创建访问列表的时候,需要选择适当的list number参数。
二、permit|deny:允许/拒绝数据包通过
在标准型IP访问列表中,使用permit语句可以使得和访问列表项目匹配的数据包通过接口,而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。
三、[source address][address][wildcard mask]:代表主机的IP地址,利用不同掩码的组合可以指定主机。
四、log:标准型IP访问列表的参数"log",它起日志的作用。一旦访问列表作用于某个接口,那么包括关键字"log"的语句将记录那些满足访问列表中"permit"和"deny"条件的数据包。第一个通过接口并且和访问列表语句匹配的数据包将立即产生一个日志信息。后续的数据包根据记录日志的方式,或者在控制台上显示日志,或者在内存中记录日志。通过Cisco IOS的控制台命令可以选择记录日志方式。
热心网友
时间:2023-10-05 12:50
