设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 这段ACL是在表示什麽?
返回列表 发新帖
查看: 2180|回复: 2
收起左侧

[求助] 这段ACL是在表示什麽?

[复制链接]
hotdog5478
发表于 2018-9-19 14:51:09 | 显示全部楼层 |阅读模式
3鸿鹄币
刚刚新学习,想请问一段ACL       ip access-list extended testextacl
deny   udp host 192.168.1.1 any eq 5920 log
deny  tcp any 192.168.1.0 0.0.0.255 eq 5920 log


最佳答案

一己之见

查看完整内容

加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。 比如第一条,拒绝源地址为192.168.1.1/32,目的地址不限的udp流量。 第二条是拒绝源地址不限,目的地址为192.168.1.0/24的tcp流量。 加log关键字,会把满足该条件的信息保存到指定的日志服务器,需指定日志服务器。
回复

使用道具 举报

一己之见
发表于 2018-9-19 14:51:10 | 显示全部楼层
加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。
比如第一条,拒绝源地址为192.168.1.1/32,目的地址不限的udp流量。
第二条是拒绝源地址不限,目的地址为192.168.1.0/24的tcp流量。
加log关键字,会把满足该条件的信息保存到指定的日志服务器,需指定日志服务器。
沙发 2018-9-19 14:51:10 回复 收起回复
回复

使用道具 举报

Stunner
发表于 2018-9-20 10:43:10 | 显示全部楼层
ip access-list extended testextacl
deny   udp host 192.168.1.1 any eq 5920 log:拒绝IP地址为192.168.1.1的主机去访问任意主机的UDP 5920端口并做记录
deny  tcp any 192.168.1.0 0.0.0.255 eq 5920 log:拒绝192.168.1.0网段的主机去访问任意主机的TCP 5920端口,并做记录
板凳 2018-9-20 10:43:10 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-8 22:47 , Processed in 0.056995 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表