1 访问列表的编号标明哪个协议是被过滤的
2 每个接口。每个协议。每个方向上可以有一个访问列表,
3 访问控制列表的顺序决定被检验的顺序
4 最特殊的规则应该放在控制列表的前面
5 在访问列表有个隐含的条件是“禁止所用”
6 标准的访问列表一般绑定在特定的接口位置,尽可能的放置在靠近目的ip路由器接口上,扩展列表一般绑定尽可能靠近源ip的路由器接口上
7 访问列表过滤路由器的包,他不能过滤路由器自身的包
{config}#access list access access-list-number{permit | deny }{test conditions}
标准访问列表 标号{1 -99} 检查ip数据包的地址
扩展访问列表{100-199}检查源地址和目的地址,具体的tcp。ip 协议和目的端口其它访问列表编号范围表示不同协议的访问列表。
扩展访问列表
config}#access-list 编号{permit | deny} 协议 源ip 源ip反码 目标ip 目标反码 条件 {{eq | gt | lt } 具体协议| 端口号} eq是等于 gt是大于 lt是小于
neq是不等于
2 每个接口。每个协议。每个方向上可以有一个访问列表,
3 访问控制列表的顺序决定被检验的顺序
4 最特殊的规则应该放在控制列表的前面
5 在访问列表有个隐含的条件是“禁止所用”
6 标准的访问列表一般绑定在特定的接口位置,尽可能的放置在靠近目的ip路由器接口上,扩展列表一般绑定尽可能靠近源ip的路由器接口上
7 访问列表过滤路由器的包,他不能过滤路由器自身的包
{config}#access list access access-list-number{permit | deny }{test conditions}
标准访问列表 标号{1 -99} 检查ip数据包的地址
扩展访问列表{100-199}检查源地址和目的地址,具体的tcp。ip 协议和目的端口其它访问列表编号范围表示不同协议的访问列表。
扩展访问列表
config}#access-list 编号{permit | deny} 协议 源ip 源ip反码 目标ip 目标反码 条件 {{eq | gt | lt } 具体协议| 端口号} eq是等于 gt是大于 lt是小于
neq是不等于
转载于:https://blog.51cto.com/lixuebin/136298
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
