例如:
router(config)#ip access-list extended 101
router(config-ext-nacl)#10 per icmp any host 192.168.1.10
从第二个命令行,如何编写命令permit icmp any host range 192.168.1.10-20?我必须重复命令行 10 行吗?
Cisco 路由器 1921 中特定 IP 范围的访问列表命令
网络工程
思科
路由器
acl
命令
2022-02-21 08:23:36
1个回答
ACL 使用主机或网络,而不是范围。
网络以 2 值的幂为界。您的范围不对应于单个网络。
你能做的最好的是将你的范围分成 4 个有效的网络:
192.168.1.10/31适用于 IP 10 和 11
192.168.1.12/30适用于 IP 12 至 15
192.168.1.16/30适用于 IP 16 至 19
192.168.1.20/32适用于 IP 20
所以你不必使用 10 行,但最少 4 行。
或者,您应该以不同的方式组织您的主机,以便您的 ACL 匹配网络。
192.168.1.0/28匹配 IP 1 到 15(实际上是 0 到 15,但假设您使用 192.168.1.0/24,0 是网络地址,不能分配给主机)。
192.168.1.16/28匹配 IP 16 到 31。