ACL/对象组中是否可以有两个八位字节的范围

网络工程 防火墙 思科-ios ACL
2021-07-11 05:10:52

我试图找出是否有一种“干净”的方法来做到这一点。

我需要在影响多个子网设备的 FWSM 上设置 ACL。

结构如下:10.10.1-254.1-15

我可以做:

object-group network example
 network-object 10.10.1.0 255.255.255.240
 ..
 ..
 network-object 10.10.254.0 255.255.255.240

但我希望有一种方法可以做到这一点而不必添加每个子网?

1个回答

当然!我相信逆掩码被创建为不连续的,而不是必须连续的正常子网掩码。

像下面这样的 ACL 应该可以在IOS 设备上完成任务

ip 访问列表 [标准/扩展] SUBNET_240
允许 ip 10.10.0.0 0.0.255.15

我不熟悉 FWSM,但您应该能够在 ASA 上创建类似的 ACL。

我也刚刚登录到我的ASA 5512,我能够创建一个具有不连续掩码(但不是反向掩码)的网络对象。

192.168.0.0 255.255.0.240

其它你可能感兴趣的问题
上一篇Cisco 1200 AP,来自 CLI 的客户端信息 下一篇无线网桥后面的移动设备无法获取 IP 地址