访问列表中的源和目标

网络工程 思科 acl
2022-02-04 02:40:17

我对来源和目的地的概念有点困惑。考虑到我必须创建一个扩展的 acl 来阻止从 192.16.7.0/24 访问 192.16.3.0/24。在这种情况下,我的来源是 192.16.3.0/24,我的目的地是 192.16.7.0/24。对?

1个回答

下面就是你所说的情况。就像 Jesse P. 所说,确保在将 ACL 应用于对象时评估流程和上下文。大多数时候我们想要影响入口接口上的东西。这适用于各种功能。


access-list BlockFrom7To3 deny ip 192.16.7.0 0.0.0.255 192.16.3.0 0.0.0.255

interface gigabit-ethernet 1
ip 192.16.3.1 255.255.255.0
ip access-group BlockFrom7To3 in
其它你可能感兴趣的问题
上一篇为什么 mtu cmd ping 测试结果取决于路由器上的 mtu 设置? 下一篇在路由器的 ACL 中只允许 WEB 服务器?