设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 关于ACL的问题求解
返回列表 发新帖
查看: 1505|回复: 6
收起左侧

[求助] 关于ACL的问题求解

[复制链接]
MISSzhouzhou
发表于 2017-2-20 14:34:49 | 显示全部楼层 |阅读模式
3鸿鹄币
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Corp1(config)#access-list 100 deny ip any host 172.22.242.23
Corp1(config)#access-list 100 permit ip any any
像类似的问题,什么时候用permit ip什么时候用permit tcp。两者区别是啥呢?不太明白。用通俗点的文字讲一下吧谢谢基础比较差

最佳答案

wyang9311

查看完整内容

简单地说,如果是普通客户端之间的进出,就用 IP。IP位于OSI的第三层, 划分的比较粗. 如果要走www, telnet, ftp等协议的流量, 就用TCP, 因为这些协议都属TCP,并且可以再细分到某个端口(80, 23, 20。。.)。 希望已经回答了你的问题.
回复

使用道具 举报

wyang9311
发表于 2017-2-20 14:34:50 | 显示全部楼层
MISSzhouzhou 发表于 2017-2-20 17:42
不太明白怎么确定协议的

简单地说,如果是普通客户端之间的进出,就用 IP。IP位于OSI的第三层, 划分的比较粗.
如果要走www, telnet, ftp等协议的流量, 就用TCP,  因为这些协议都属TCP,并且可以再细分到某个端口(80, 23, 20。。.)。
希望已经回答了你的问题.

点评

支持: 5.0
Q9966
支持: 5
很好  发表于 2017-2-22 08:53
沙发 2017-2-20 14:34:50 回复 收起回复
回复

使用道具 举报

菜鸟扉亦般
发表于 2017-2-20 15:04:54 | 显示全部楼层
看你具体要走什么协议的的流量
板凳 2017-2-20 15:04:54 回复 收起回复
回复

使用道具 举报

MISSzhouzhou
 楼主| 发表于 2017-2-20 17:42:01 | 显示全部楼层
菜鸟扉亦般 发表于 2017-2-20 15:04
看你具体要走什么协议的的流量

不太明白怎么确定协议的
地板 2017-2-20 17:42:01 回复 收起回复
回复

使用道具 举报

MISSzhouzhou
 楼主| 发表于 2017-2-20 17:42:10 | 显示全部楼层
菜鸟扉亦般 发表于 2017-2-20 15:04
看你具体要走什么协议的的流量

不太明白怎么确定协议的
5# 2017-2-20 17:42:10 回复 收起回复
回复

使用道具 举报

visionary
发表于 2017-2-21 19:57:55 | 显示全部楼层

web网页服务一般是用TCP/80端口,所以第一条就是放行源主机IP到目的主机TCP协议80端口的流量
用IP来表示的话,就是此IP下任何协议端口都包含在其中,第二条就是阻断所有去目的主机的流量
最后一条就是放行所有流量

ACL是从上到下顺序进行匹配的。
6# 2017-2-21 19:57:55 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-7 18:13 , Processed in 0.076064 second(s), 17 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表