关于一个ACL的小问题

star_小辉 · 发表于 2013-5-7 22:40:07

在一个视频里面看到这么一段内容，感觉有问题，我在学前缀列表的，PPT上面写着，因为不能区分/24和/22路由，前缀列表就能区分，我怎么感觉标注的ACL也能区分呀

天涯迪 · 发表于 2013-5-7 22:40:08

一定是可以区分的，只是有些功能实现不了，比如你只想抓172.16.0.0/22这条汇总路由，如果你ACL这样写，图上的路由你就都抓住了，所以才用前缀列表。

duanzhili1982 · 发表于 2013-5-8 08:35:18

这句话的理解应该是你使用标准的ACL无法使用一条命令来同时匹配172.16.0.0/22和172.16.0.0/24,因为你的标准ACL的写法就是access-list 1 permit 172.16.0.0

那么你怎么同时覆盖这个两条呢

贝少芬 · 发表于 2013-5-8 09:00:17

扩展的ACL可以匹配源地址和宿地址，在用作路由过滤的时候，源地址就是网段，宿地址就是掩码。
标准的ACL只能匹配源地址，因此不能匹配路由条目的掩码。

237702508 · 发表于 2013-5-8 09:08:47

这句话的理解应该是你使用标准的ACL无法使用一条命令来同时匹配172.16.0.0/22和172.16.0.0/24,因为你的标准ACL的写法就是access-list 1 permit 172.16.0.0

那么你怎么同时覆盖这个两条呢

237702508 · 发表于 2013-5-8 09:09:49

237702508 发表于 2013-5-8 09:08
这句话的理解应该是你使用标准的ACL无法使用一条命令来同时匹配172.16.0.0/22和172.16.0.0/24,因为你的标准 ...

就是说你可以不打通配符掩码！！

╯_坚持。 · 发表于 2013-5-8 12:00:48

如果是扩展vlan只能针对数据层面，对路由层面不支持，标准vlan则数据层面与路由层面都支持，如果是上面所说的标准vlan的情况则应该是可以区分的，ACL并不只是针对主类的，可以对掩码进行区分

star_小辉 · 发表于 2013-5-8 16:23:35

天涯迪发表于 2013-5-8 13:27
一定是可以区分的，只是有些功能实现不了，比如你只想抓172.16.0.0/22这条汇总路由，如果你ACL这样写，图上 ...

我自己想通了，不过谢谢

star_小辉 · 发表于 2013-5-8 16:23:36

天涯迪发表于 2013-5-8 13:27
一定是可以区分的，只是有些功能实现不了，比如你只想抓172.16.0.0/22这条汇总路由，如果你ACL这样写，图上 ...

我自己想通了，不过谢谢

天涯迪 · 发表于 2013-5-8 21:24:23

star_小辉发表于 2013-5-8 16:23
我自己想通了，不过谢谢

客气，互相学习，共同进步

天涯迪 · 发表于 2013-5-8 21:24:28

star_小辉发表于 2013-5-8 16:23
我自己想通了，不过谢谢

客气，互相学习，共同进步

账号		自动登录	找回密码
密码			论坛注册

[已解决] 关于一个ACL的小问题