舉例說明,所謂「ACL和路由圖的結尾都隱含了拒絕操作」是什麼意思

2021-05-05 07:44:09 字數 1226 閱讀 7473

1樓:曲臂三十三

就是說acl對沒有說明的行為(permit或deny),全部拒絕。

比如你要控制乙個網段192.168.1.0/24的訪問access-list 1 permit 192.168.1.0 255.255.255.0

表示允許192.168.1.0網段,除此以外全部拒絕。

access-list 1 deny 192.168.1.0 255.255.255.0

表示拒絕192.168.1.0網段,除此以外全部拒絕。實際上等於拒絕所有網段(包括192.168.1.0)等同於deny any的效果

你可以當做結尾隱含了乙個deny any語句。

2樓:青玄白豬

就是acl和route-map的最後都有乙個拒絕所有的命令~

比如你的acl是:

access-list 10 per 192.168.1.0 0.0.0.255

那麼在路由器執行的時候就會匹配這個條目對吧~

如果你做介面過濾,那麼只有這個192.168.1.0網段可以上網對吧?

實際上路由器是這麼工作的~

access-list 10 per 192.168.1.0 0.0.0.255匹配上了--》**

沒匹配上,繼續下一條,(此時你沒有條目了~)

那麼執行

access-list 10 deny any any~這個就是所謂的隱含的拒絕所有操作~

1.你在配置中看不到;

2.他的動作是拒絕所有~

route-map同理~

acl的隱含是什麼

3樓:匿名使用者

目前有兩種主要的acl:標準acl和擴充套件acl。

這兩種acl的區別是,標準acl只檢查資料報的源位址; 擴充套件acl既檢查資料報的源位址,也檢查資料報的目的位址,同時還可以檢查資料報的特定協議型別、埠號等。

網路管理員可以使用標準acl阻止來自某一網路的所有通訊流量,或者允許來自某一特定網路的所有通訊流量,或者拒絕某一協議簇(比如ip)的所有通訊流量。

擴充套件acl比標準acl提供了更廣泛的控制範圍。例如,網路管理員如果希望做到「允許外來的web通訊流量通過,拒絕外來的ftp和telnet等通訊流量」,那麼,他可以使用擴充套件acl來達到目的,標準acl不能控制這麼精確。

在路由器配置中,標準acl和擴充套件acl的區別是由acl的錶號來體現的,上表指出了每種協議所允許的合法錶號的取值範圍。

報關和清關的區別,能不能舉例說明

遠航香港進出口 報關是對出口國而說的。清關是對進口國而說的。是兩個國家的事。當然簡化不了。不知我說的是否清楚。 夢見子龍 報關是一個過程,清關是一個結果,就這麼簡單.比如說我有一票貨正在報關,可能此票貨還在海關查驗科,沒有放行。這時只能說貨還在報關或清關的過程中,等貨物報關完成,海關放行,那我們就可...

舉例說明物質的變化和人類的生活有怎樣的關係

物質的變化與人類的生產生活有著緊密的聯絡,人類進行的所有的生產活動和人類的生活,都是利用了物質的變化.過程與方法 科學概念 1.物質的變化與人類的生產生活有著緊密的聯絡,人類進行的所有的生產活動和人類的生活,都是利用了物質的變化.過程與方法 1.用總結 整理知識的方法幫助建構科學概念.2.用閱讀資料...

語言學綱要舉例說明語言系統的組合關係和聚合關係

樓主所說 語言學綱要 應該是徐通鏘和葉蜚聲所著的。其中組合關係的定義為語言符號 性序列中與相鄰語言符號的一種橫向關係。也有其他教材解釋為語言符號之間形成的言語鏈條的關係。這個說法存在於岑雲強 語言學基礎理論 聚合關係定義為語言符號因為某種共同符號而在人們記憶中形成的縱向的類聚關係。也有其他教材解釋為...