acl禁止一个ip段某些连续ip地址,怎么做设置。
答案:1 悬赏:80 手机版
解决时间 2021-11-15 21:57
- 提问者网友:一抹荒凉废墟
- 2021-11-15 16:59
acl禁止一个ip段某些连续ip地址,怎么做设置。
最佳答案
- 五星知识达人网友:低血压的长颈鹿
- 2021-11-15 17:21
10.1.11.1--10.1.11.128算出掩码为:255.255.255.128
所以通配符为:0.0.0.127
下面是配置:
en
conf t
ip access-list 1 deny 10.1.11.0 0.0.0.127
ip access-list 1 permit any
end
int s0/0(这是你的网关的内部接口)
ip access-group in
注意:以上命令是配置在网关上面,也就是连接外网的路由器上面。
不懂请追问追问还有那我要是允许10.1.11.128--10.1.11.254这段的范围呢?然后禁止any any。该怎么写了?追答ip access-list 1 permit 10.1.11.128 0.0.0.127
不用写deny语句,自带的是隐式deny追问哦,我明白了。那我要是10.1.11.128--10.1.11.254;10.1.12.128--10.1.12.254;10.1.13.128--10.1.13.254........一直到10.1.31.128--10.1.31.254; 这些地址写成ip access-list 1 permit语句。
怎么写了?能否汇总到一起直接写呢? 谢谢。追答不是正好的连续地址,无法汇总,若果是从10.1.0.128--10.1.0.254开始的或者是从10.1.16.128--10.1.16.254开始的就可以汇总的
所以通配符为:0.0.0.127
下面是配置:
en
conf t
ip access-list 1 deny 10.1.11.0 0.0.0.127
ip access-list 1 permit any
end
int s0/0(这是你的网关的内部接口)
ip access-group in
注意:以上命令是配置在网关上面,也就是连接外网的路由器上面。
不懂请追问追问还有那我要是允许10.1.11.128--10.1.11.254这段的范围呢?然后禁止any any。该怎么写了?追答ip access-list 1 permit 10.1.11.128 0.0.0.127
不用写deny语句,自带的是隐式deny追问哦,我明白了。那我要是10.1.11.128--10.1.11.254;10.1.12.128--10.1.12.254;10.1.13.128--10.1.13.254........一直到10.1.31.128--10.1.31.254; 这些地址写成ip access-list 1 permit语句。
怎么写了?能否汇总到一起直接写呢? 谢谢。追答不是正好的连续地址,无法汇总,若果是从10.1.0.128--10.1.0.254开始的或者是从10.1.16.128--10.1.16.254开始的就可以汇总的
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯