设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 ciscoACL问题

ciscoACL问题

[复制链接]
查看11 | 回复1 | 2010-6-24 13:41:13 | 显示全部楼层 |阅读模式
cisco的标准ACL access-list 1 per 192.168.1.0 255.255.255.0 还是
192.168.1.0 0.0.0.255 呢是些正掩码 还是反的为什么呢 谢谢! 在什么情况下可以不写什么情况下写正掩码呢

回复

使用道具 举报

千问 | 2010-6-24 13:41:13 | 显示全部楼层
1.后者正确2.cisco公司这么规定的3.cisco 标准的ACL不写反码的话,设备认为这是一个主机地址4.我想你这里“正掩码”就是指的普通的子网掩码的意思吧,cisco acl 没有“掩码”的概念。我建议你先理解“掩码”和“反码”的意思以及设备怎么处理这两种数字。“掩码”我这里不说了,对于“反码”设备的规则是看0不看1,比如有这样一条ACL :deny 192.168.1.0 0.0.0.255 对于0.0.0.255 二进制的为00000000.00000000.00000000.11111111因为前24全是0,设备就只在乎前24位而不管最后8位,这样设备只在乎是否是以192.168.1.X开头,而不管最后一位,
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行