end 知道,那么什么时候用in 什么时候用out 呢? 还有我用思科的模拟器,在int f0/2 端口后不让用ip acce 命令 谢谢你。
追答in和out是相对于源(目标)而言的,就是acl加载在进入或出去的数据流上。一般都是用在进入(in),直观上是将被拒绝的阻挡在交换机外,所以很少有人使用out,印象中好像锐捷交换机压根就没提供out参数。使用out意味着任何数据都可以进入交换机(终端数据可以发出到目标),但条件之外的数据出不去(访问终端的数据被阻断)。比如上面的策略如果存在并且使用out参数,那么源和目标的参数就要颠倒一下。
模拟器比实际的命令少应该很正常,况且交换机的acl都是锐捷自己后来加入的,过去只有路由器(三层交换机)上才提供acl。后来因为非法数据日益壮大,所以干脆在接入层也加入acl,以减少汇聚或核心的流量压力。麻烦就是管理员要建立并监控更多(重复)的acl。
permit ip 后面的ip后面是子网掩码吗?为啥不是 255.255.255.0 这个需要特别注意吗》 麻烦你了
追答是匹配码,就是掩码的反码。掩码的意思是匹配网络,这里的匹配码直接对应主机数量,匹配包括子网广播地址在内的2^n-1个地址。
只允许这一个ip 使用这个端口。谢谢,麻烦你了,帮忙解答。 访问控制列表还得命名为2
也就是说2端口 只允许ip地址为192.168.0.2的主机通讯。