023
如果是扩展的命名ACL,则写法和标准类似,只是在定义访问策略时稍有不同
为访问列表打上标记,当你看到该ACL时,一目了然。
Remark message
例:Router(config)#access-list 100 remark traffic to http-server
Router(config)#access-list 100 permit ip any 1.1.1.1 0.0.0.255 eq 80
上面所说的仅仅是ACL的写法,都在全局配置模式下进行,但访问列表只是规则,需要有“人”来执行,那么执行者是谁?就是流量要通过的接口,访问列表编辑的再严密,逻辑性再强,安全性再高,如果不将其应用到接口上去,一切都是枉然!
在接口上的应用:
R(config)#int fa0/0
R(config-if)#ip access-group 100 in/out 或者 ip access-group cisco in/out
上面分别是标准和命名访问表在接口上的应用方式。方向是非常重要的,in和out完全是两码事!
1、 标准的访问列表通常放置在离目标最近的地方;
2、扩展的访问列表通常放置在离源最近的地方。
上一页 [1] [2]
关于CC,CN,NA,A学,学习,习基,基础,础:,:D,Dy,yn,na,am,mi,ic,cA,AC,CL,L的,的应相关信息> 更多
