ACL写通配符和不写通配符的区别

962456310@qq.co · 发表于 2013-3-23 15:09:19

ACL写通配符和不写通配符的区别。请高手指点

xinyue843009 · 发表于 2013-3-23 15:48:56

三块钱 · 发表于 2013-3-23 16:19:00

我是这么理解的，如果指定的是一个网段，那么就需要通配符，如果指定的是具体一个IP，那么就不需要通配符。

庄歪 · 发表于 2013-3-23 16:32:31

一两三个人 · 发表于 2013-3-23 21:50:05

通配符用来精确匹配的，如果只指定某一个具体的主机地址，那么可以不配，如果你是指定一个网段的地址，那么就得用通配符来指明匹配的网段网络号

962456310@qq.co · 发表于 2013-3-24 01:17:16

一两三个人发表于 2013-3-23 21:50
通配符用来精确匹配的，如果只指定某一个具体的主机地址，那么可以不配，如果你是指定一个网段的地址，那么 ...

那比如：
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊？

hhxkchen · 发表于 2013-3-24 15:35:09

那比如：
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊？

第一条默认是access 1 permit 192.168.1.0 0.0.0.0这样就没有地址通过了

一两三个人 · 发表于 2013-3-24 18:29:46

962456310@qq.co 发表于 2013-3-24 01:17
那比如：
access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
这两条有什么区别啊？ ...

第一个是一个主机地址，第二个是一个192.168.1.0/24的网段

962456310@qq.co · 发表于 2013-3-24 23:43:17

一两三个人发表于 2013-3-24 18:29
第一个是一个主机地址，第二个是一个192.168.1.0/24的网段

access 1 permit 192.168.1.0 和access 1 permit 192.168.1.0 0.0.0.255
那如果应用在NAT或route-map之类呢？这两条分别是怎么样的？听别人讲，哪一条是会匹配子网的，而有一条就是单纯的/24的

Dreamix.Q · 发表于 2013-3-26 03:04:30

ACL 写通配符基本是抓流量
不写通配符是抓路由。

满舞沧海 · 发表于 2013-6-1 17:56:24

嘎嘎嘎灌灌灌灌灌

账号		自动登录	找回密码
密码			论坛注册

[已解决] ACL写通配符和不写通配符的区别