设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 哪位大神帮忙解答一下关于访问控制列表的问题
返回列表 发新帖
查看: 1469|回复: 3
收起左侧

[求助] 哪位大神帮忙解答一下关于访问控制列表的问题

[复制链接]
s2932919546
发表于 2018-3-23 13:33:14 | 显示全部楼层 |阅读模式
3鸿鹄币
访问控制列表里IP包含了TCP,UDP,ICMP,为什么最后还要加一条允许IP数据包通过呢,比如:
access-list out extend permit icmp host 10.3.1.1 any any
access-list out extend permit tcp host 10.3.1.1 any any
access-list out extend permit udp host 10.3.1.1 any any
access-list out extend permit ip host 10.3.1.1 any any  为什么最后要加这一条呢??

为什么不直接用一条命令access-list out permit ip host 10.3.1.1 any any不就可以了吗?


最佳答案

jiuhuiaipp

查看完整内容

数据通常有一个在传输层增加的前缀,它可以是TCP协议或UDP协议的头部,这样就需要增加一个指示应用的端口标志。当数据流入协议栈之后,网络层再加上一个包含地址信息的IP协议的头部。由于IP头部传送TCP、UDP、路由协议和ICMP协议,所以在访问列表的语句中,IP协议的级别比其他协议更为重要。所以访问控制列表策略需要从前往后排,请注意只加最后一句是不一定有效的哦!
回复

使用道具 举报

jiuhuiaipp
发表于 2018-3-23 13:33:15 | 显示全部楼层
数据通常有一个在传输层增加的前缀,它可以是TCP协议或UDP协议的头部,这样就需要增加一个指示应用的端口标志。当数据流入协议栈之后,网络层再加上一个包含地址信息的IP协议的头部。由于IP头部传送TCP、UDP、路由协议和ICMP协议,所以在访问列表的语句中,IP协议的级别比其他协议更为重要。所以访问控制列表策略需要从前往后排,请注意只加最后一句是不一定有效的哦!
沙发 2018-3-23 13:33:15 回复 收起回复
回复

使用道具 举报

s2932919546
 楼主| 发表于 2018-3-26 16:27:06 | 显示全部楼层
jiuhuiaipp 发表于 2018-3-25 18:53
数据通常有一个在传输层增加的前缀,它可以是TCP协议或UDP协议的头部,这样就需要增加一个指示应用的端口标 ...

谢谢啦
板凳 2018-3-26 16:27:06 回复 收起回复
回复

使用道具 举报

ladeng007
发表于 2018-4-8 12:07:15 | 显示全部楼层
看看
地板 2018-4-8 12:07:15 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-7 00:59 , Processed in 0.053556 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表