Cisco 路由器、端口转发、ACL 排序

网络工程 思科 路由器 纳特 acl 转发端口
2022-03-02 05:39:07

我是这里的新 CCNA 学习者。如果我有以下访问列表:

access-list 101 permit ip 10.10.0.0 0.0.255.255 any

access-list 101 deny tcp host 10.10.0.1 eq 443 any

access-list 101 deny tcp host 10.10.0.1 eq 25 any

我是否正确地说最后 2 个条目将被忽略,因为顶部条目将允许 10.10.0.0/16 子网中的所有源?

我正在尝试关注这篇文章: https ://www.petenetlive.com/KB/Article/0000533

该文章指示在已经存在允许所有主机的许可条目之后添加拒绝条目。有人可以遮光吗?谢谢!

1个回答

访问列表按顺序评估,并在第一次匹配时退出。

在您的特定示例中,如果正在评估的地址在10.10.0.0/16范围内,它将匹配第一个条目,并且 ACL 评估将停止,因此不考虑以下 ACL 条目。

其它你可能感兴趣的问题
上一篇Cisco ASA 在没有身份 NAT 的情况下无法路由? 下一篇Cisco 3850 输入电流