ACL的原理及应用

正文

请到「今天看啥」查看全文

① 标准 ACL

标准型 ACL只能匹配源IP 地址，在应用中有三种匹配的方式：

1、 any，指任意地址

2、 ，指定某个IP 网段

3、 src_range ，指定 IP 的地址范围

配置命令：

ip access-list standard //

标准 ACL，name为名字

{permit | deny} any

{permit | deny}

{permit | deny} src_range

②扩展型 ACL

扩展型 ACL可匹配多个条目，常用的项目有源、目的IP ，源、目的端口号， 以及 ip 协议号（种类）等，可以用来满足绝大多数的应用。在一个条件中，这 些项目的前后顺序如下：协议号，源 ip 地址，源端口号，目的 ip 地址，目的端 口号。

配置命令：

请到「今天看啥」查看全文