标准acl的编号范围是多少 ip标准访问控制列表和扩展访问控制列表有什么区别?
ip标准访问控制列表和扩展访问控制列表有什么区别?
与标准访问列表和扩展访问列表相比,标准访问列表只能限制IP地址,扩展访问列表可以限制协议端口。
标准访问列表基于源地址,允许和拒绝完整的TCP/IP协议;数字范围为1-99和1300-1999。
扩展访问列表基于源地址和目标地址来指定TCP/IP的特定协议和端口;数字范围为100-199和2000-2699。
标准访问控制列表和扩展的访问控制列表有什么区别?
标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包。访问控制列表编号为1-99。扩展访问控制列表:根据数据包的源IP地址、目标IP地址、指定的协议、端口和标志允许或拒绝数据包。访问控制列表编号为100-199。
路由器访问列表的设置?
访问控制列表(ACL)是一种数据包过滤技术,分为标准ACL(编号1至99)和扩展ACL(编号100至199)。标准访问控制列表主要用于控制源地址,适用于所有协议。以Cisco 2600路由器为例,假设192.168.1.0网段中的所有机器都可以通过路由器出去,设置如下:access-list1permitt192.168.1.00.0.0.255interface eserial0ipaccess-group1out,其中0.0.0.255是网段的通配符掩码。非标准访问控制列表可以实现源地址和目的地址的双重控制,只能控制某一协议。以思科路由器为例,假设192.16.1.0网段中的所有机器都被路由器通过80端口拒绝访问新浪网站,操作如下:access-list101deny cp192.168.1.00.0.255新浪网www.sina.com.cneq80access-list101permitanyanyinterfaceserial1ipaccess-group101out
标准acl的编号范围是多少 标准访问控制列表范围 标准式访问
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。