ip access group 和access list怎麼用啊?

2025-03-15 03:50:22 字數 3616 閱讀 8734

1樓:匿名使用者

access-list 只是定義 訪銀燃問握和控制列表,訪問控制列表必須用在某個介面上的,否側一點作用都沒有鋒皮虛。

2樓:匿名使用者

access-list建立訪問控制列表ip access-group介面in/out

3樓:匿名使用者

ip access-group 命令將access-list定義的用在某乙個介面的in或則out方向!

ip access-group 102 in和ip access-group 102 out 有什麼區別?有什麼用

4樓:網友

in是用於過濾入站的包,out是用於過濾出站的包。

入站和出站是站在路由器的角度來看的。

access-list 4 permit any和ip access-group 4 out在訪問控制列表中是什麼意思?

5樓:網友

您好!acl訪問控制列表一般在內部與外部網路之間使用。

題目中access-list 4 permit any的意思是表號為4的訪問控制列表允許任何資料包通過。

ip access-group 4 out的意思是把表號為4的訪問控制列表在外部網路的埠應用。

合起來的意思通俗點講就是內部網路的資料包可以完全通過向外部網路的埠 就是說內部網路的主機都可以訪問外網。

您的其他配置第一條是錯誤的 正確的應該為routerc(config)#access-list 4 permit 四個0代表精確匹配到主機。

其他配置基本正確 都是乙個網路段的策略配置。

有問題可以給我發站內信。

6樓:網友

前者是訪問控制列表,後者是應用訪問控制列表在出方向。

#ip access-group 10 out 是是什麼意思?

7樓:網友

將列表10所定義的條件應用禁止從此介面出去。

該命令的詳細說明如下:

ip access-group [in | out]

no ip access-group [in | out]

功能:將指定的訪問列表應用到相關介面,並且指定acl起作用的方向。本命令的no操作為解除訪問列表應用到相關介面,若沒有指定方向,則預設為out;

若沒有指定具體的[access-list-number] 或[name]而指定了方向,則預設為刪除該方向上所有的訪問列表的應用;若沒有指定具體的[access-list-number] 或[name]也沒有指定方向,則預設為刪除out方向上所有的訪問列表的應用。

引數:[access-list-number]為訪問表表號,取值範圍1~199;[name]為由ip access-list 命令指定的訪問表名字,最長不超過8個字元;in為過濾入口的包;out為過濾出口的包。

預設情況:沒有任何訪問表被應用至任何介面。若指定了繫結,而未指定方向,預設為out。

命令模式:介面配置模式。

使用指南:在訪問列表應用到具體介面的具體方向之前,訪問列表的規則是不起作用的。每個介面定義兩個方向,即in和out方向。前者代表流入介面的方向,後者代表流出介面的方向。規則可單獨對in或out方向起作用,即只過濾入口的包或只過濾出口方向上的包,也可以兩個方向都過濾。

應用到介面上的訪問列表可以有多條,但只能有一條標準訪問列表,對擴充套件訪問列表來說,乙個介面乙個方向相同協議的訪問列表只能有一條。訪問列表的協議是指。

每個表的協議預設為這個表的第一條規則中指定要過濾的協議。若通過的資訊包符合多條規則,則只有匹配的第一條規則有作用,匹配的順序與規則應用到介面的先。

後順序一致。若規則中含有相互衝突的設定,以第一條匹配到的規則為準。

在當前時間不在分段時間過濾訪問表設定的時間段時,將分段時間過濾訪問表應用到介面是不起作用的,但等時間進入設定的時間段後,曾經應用到介面的分段時間過濾訪問表會自動生效。

8樓:網友

將列表10所定義的條件應用禁止從此介面出去該命令詳細結構如下:

ip access-group [in | out]引數用法:[access-list-number]為訪問表表號,取值範圍1~199;[name]為由ip access-list 命令指定的訪問表名字,最長不超過8個字元;in為過濾入口的包;out為過濾出口的包。

9樓:網友

列表10所定義的條件應用到從本路由器禁止從此介面出去!!

ip access-group 103 out什麼意思

10樓:網友

103代表訪問控制列表的編號,兩個不同的訪問策略,當然編號是不同的,所以有些是102有些是103

這是裝置出廠的時候就定義好的!

你所說的102跟103這些號跟vlan的1 2 3是不同的,。預設,沒建立vlan時,。所有埠同屬vlan1 就算你有vlan1 2 3你訪問控制列表也定義1 2 3都沒有關係的access-list 1到99這是屬於標準的訪問控制列表而100以上的屬於擴充套件,他們有很大的不同。。

11樓:一點設計演示

1.路由器每個介面應用acl是針對每個資料包的過濾,三層是ip資料包,二層是資料幀mac。

2.路由器對自己內部產生的資料不會起作用。

就是路由器介面收到的資料,out就是路由器介面離開的資料。

4.站在路由器的角度,路由器只能是乙個介面in,從另乙個介面out(不會是從乙個介面in,又從這個介面out)。

路由器或交換機應用訪問控制列表ip access-group 101 in|out

12樓:網友

in指對進入介面的流量執行策略;

out指對出去的流量執行策略。

ip access-group vlan4 in 這條命令是什麼意思

13樓:網友

把命名為vlan4的訪問控制列鏈辯表。

放在棚孝缺該慎野埠下,並且是進入該埠的方向。

請教的專家們ip access-group number in/out 的具體含義

14樓:東華乙隻球

不好意思,我只有na水平,但是你的問題我用模擬器敲了一下,感覺就是如果你要防止別人訪問就用in,要阻止自己訪問別人就用out。說的具體點好了,2臺router,一臺r1的s1/2口的ip是掩碼是,另一臺r2的s1/3口ip是掩碼是,這2個藉口直連,然後再r2上起了個loopback口,ip是本來想在r1上用acl的,後來就懶了麼。。。然後跑rip協議。

懶得用靜態路由。。。接著,在r2寫個更懶得acl---deny any。。。

首先對於in來說,r1肯定ping不通r2上的任何乙個ip位址了,包括直連的,然後我用了out,那麼r2肯定是ping不出去的。

總結就是如果你在r2上用out,想要禁掉別人訪問進來是不肯能的,比如你ping路由器r2的藉口上的位址,那麼進去就沒問題了,同時也出得來(ping的返回包),因為路由器自己是不會過濾掉自己產生的資料流的,所以要阻止進來的資料流就只有用in了。。。

不知道這樣解釋你明白了沒。

通分13和25。38和512。724和

通分1 3和2 5為5 15和6 15 3 8和5 12為9 24和10 24 7 24和7 16為14 48和21 48 5 15和10 15,6 24和10 24,14 48和21 48。5 12 7 8和11 16 怎麼通分?急!求!謝!12 8 16的最小公倍數是48,所以 5 12 20 ...

the和an和a的區別,a an和the的區別

a用於子音音素前,a useful book an則用於母音音素前,an hour 定冠詞 例如英語中的the 用來限定這個冠詞後面的名詞是某個特定的事物 特指雙方都明白的人或物 例如 give me the book.沒有單一規則可用來確定使用或不用冠詞a an the。對於是否要使用冠詞,在某些...

用既然和既然和哪怕和甚至和只要和就造句

1.遇到困難不要抱怨,既然改變不了過去,那就改變未來。2.既然我從不迷信中秋的月光比平時漂亮,為何此刻會有失落的感覺?3.我們都來自緣分,最終還要回歸忘記,既然世事空幻,為何還要執著在無名產生的煩惱裡。用煩惱的心看世界,你會無路可逃 用輕鬆的眼看世界,你會發現這個世界處處都是突然的美好。4.你既然認...