请教各位高手902中82题ACL问题

vicent.pan

请教下三条ACL的区别，我做实验是显示三条效果是一样的，都是放行了默认路由（0.0.0.0/0）但是本题答案是A ，不太理解，请大家解答下。

A.  access-list 100 permit ip any host 0.0.0.0
C. access-list 100 permit ip host 0.0.0.0 any
D.access-list 100 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

解释为：“只把default-network的路由重分布进入EIGRP 212，即是将EIGRP 190中的主机路由重分布进入EIGRP
212，所以答案是C。”
可问题是，实验中我做了一条32位的主机路由，同样被过滤掉，所以这个解释就不通，不知道到底是主机路由还是默认路由了，有大神帮帮忙吧，谢谢。

WOLF某某某

这是用扩展ACL匹配的。一般匹配路由，也可以直接用标准的ACL去匹配.这一题考的是扩展ACL的用法
先看扩展ACL的一般格式: access-list 100 permit/deny protocol src src-wild dst dst-wild.
在EIGRP中，可以通过扩展的ACL来匹配路由(当然也可以使用标准的ACL去做),当用扩展的ACL来匹配路由时，src src-wild部分匹配的是路由的源(也就是说，是从谁收到的路由条目)；dst dst-wild匹配的是路由的形状(是实际路由条目).这种方式其实也是不匹配路由的掩码的.
所以正确答案选A.

夜之子、

hotliutaotao

答案c写的
access-list 100 permit ip host 0.0.0.0 any，扩展acl匹配路由条目，使用源地址匹配路由前缀，掩码部分匹配路由条米的掩码。上面的ACL等价于：access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 0.0.0.0
其中0.0.0.0 255.255.255.255用于匹配路由前缀，即任何前缀。0.0.0.0 0.0.0.0匹配掩码，即路由条目的掩码是255.255.255.255，是一个主机路由