设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 扩展acl疑问
返回列表 发新帖
查看: 2143|回复: 11
收起左侧

[求助] 扩展acl疑问

[复制链接]
哈7哈8
发表于 2015-1-2 21:59:25 | 显示全部楼层 |阅读模式
3鸿鹄币
如我写一条ACL
permit tcp 172.16.0.0 0.0.0.255 host 192.168.1.1 eq www (如果这个协议是TCP协议传输的 TCP那个位子就打TCP UDP同理吧,如果的ICMP 那么EQ后面跟什么呢)
可能是我学的不扎实,我就不理解ACL能对OSI 7层协议里任何协议进行操作吗?

最佳答案

WOLF某某某

查看完整内容

扩展ACL的一般格式是: access-list 100 permit/deny protocol src src-wild dst dst-dst-wild protocol可以是很多,如果是TCP或者UDP,才有端口号.其他协议是没有端口号的. 仅供参考!
回复

使用道具 举报

WOLF某某某
发表于 2015-1-2 21:59:26 | 显示全部楼层
扩展ACL的一般格式是:
access-list 100 permit/deny protocol src src-wild dst dst-dst-wild
protocol可以是很多,如果是TCP或者UDP,才有端口号.其他协议是没有端口号的.
仅供参考!
回复

使用道具 举报

84983251
发表于 2015-1-2 22:12:53 | 显示全部楼层
ICMP  是没有端口号的 对于ICMP 里面有个type字段··可以根据需要 选择相应的字段进行过滤比如
access-list 100 permit icmp 172.16.0.0 0.0.0.255 host 192.168.1.1 echo  就是ICMP请求报文
access-list 100 permit icmp 172.16.0.0 0.0.0.255 host 192.168.1.1 echo-reply 就是ICMP应答报文
等等
回复

使用道具 举报

duilie1111
发表于 2015-1-3 00:35:35 | 显示全部楼层
拿分走人呵呵,楼下继续!
回复

使用道具 举报

leilei123056
发表于 2015-1-3 08:36:54 | 显示全部楼层
拿分走人呵呵,楼下继续!
回复

使用道具 举报

leilei123056
发表于 2015-1-3 08:37:15 | 显示全部楼层
拿分走人呵呵,楼下继续!
回复

使用道具 举报

Rockyw
发表于 2015-1-3 10:52:14 | 显示全部楼层
路过了解一下
回复

使用道具 举报

哈7哈8
 楼主| 发表于 2015-1-3 17:15:19 | 显示全部楼层
84983251 发表于 2015-1-2 22:12
ICMP  是没有端口号的 对于ICMP 里面有个type字段··可以根据需要 选择相应的字段进行过滤比如
access-li ...

那些有端口号的协议 能这样写吗
access-liste 101 permit dns 网段 HOST eq...
回复

使用道具 举报

aleser
发表于 2015-1-4 08:11:56 | 显示全部楼层
回复

使用道具 举报

xiaoyueraymond
发表于 2015-1-4 09:30:24 | 显示全部楼层
这条语句是有固定格式的,平时没打进去的,会默认存在,或者为空。
回复

使用道具 举报

porsche328
发表于 2015-1-8 17:12:17 | 显示全部楼层
回复

使用道具 举报

zengfan49
发表于 2015-1-24 12:06:43 | 显示全部楼层
了解了谢谢
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-7-20 23:46 , Processed in 0.060604 second(s), 20 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表