用通配符位匹配 IP.pptx

匹配 IP 子网 172.30.16.0/24 至 172.30.31.0/24。 用通配符位匹配 IP 子网 地址和通配符掩码： 172.30.16.0 0.0.15.255 172.30.16.29 0.0.0.0 匹配所有地址位 使用前面有关键字 host 的 IP 地址(host 172.30.16.29) 来缩写此通配符掩码 通配符位掩码的缩写 0.0.0.0 255.255.255.255 忽略所有地址位 用关键字 any 缩写表达式 访问控制列表 ACL 配置与故障排除 用标准编号 IPv4 ACL测试数据包 激活接口上的列表。 设置入站或出站测试。 no ip access-group access-list-number {in | out} 命令可从接口删除 ACL。 ip access-group access-list-number {in | out} 使用 1 到 99 或 1300 到 1999 作为access-list-number。 第一个条目分配的序列号是10，后续条目以 10 为增量递增。 默认通配符掩码是 0.0.0.0（仅针对标准 ACL）。 no access-list access-list-number 命令可删除整个 ACL。 remark 用于向 ACL 添加说明。 access-list access-list-number {permit | deny | remark} source [mask] RouterX(config)# RouterX(config-if)# 标准编号 IPv4 ACL 的配置 仅允许我的网络 标准编号 IPv4 ACL示例 1 RouterX(config)# access-list 1 permit 172.16.0.0 0.0.255.255 （隐式拒绝所有 — 在列表中不可见） (access-list 1 deny 0.0.0.0 255.255.255.255) RouterX(config)# interface ethernet 0 RouterX(config-if)# ip access-group 1 out RouterX(config)# interface ethernet 1 RouterX(config-if)# ip access-group 1 out 拒绝特定主机 标准编号 IPv4 ACL示例 2 RouterX(config)# access-list 1 deny 172.16.4.13 0.0.0.0 RouterX(config)# access-list 1 permit 0.0.0.0 255.255.255.255 （隐式拒绝所有） (access-list 1 deny 0.0.0.0 255.255.255.255) RouterX(config)# interface ethernet 0 RouterX(config-if)# ip access-group 1 out 拒绝特定子网 标准编号 IPv4 ACL示例 3 RouterX(config)# access-list 1 deny 172.16.4.0 0.0.0.255 RouterX(config)# access-list 1 permit any （隐式拒绝所有）(access-list 1 deny 0.0.0.0 255.255.255.255) RouterX(config)# interface ethernet 0 RouterX(config-if)# ip access-group 1 out