排除 10.63.128.0 10.63.255.255 或 10.63.128.0/17 范围从 10.0.0.0/10

网络工程 思科 ip ipv4 ACL
2021-07-13 09:01:37

请帮助建议一种从 10.0.0.0/10 中排除 IP 范围 10.63.128.0 10.63.255.255 的方法。

我有一个访问列表 3100 来过滤流量,rule 10 10.0.0.0 0.63.255.255现在我必须从这个 acl 3100 中排除一个池 10.63.128.0 10.63.255.255 并应用到 OAM 服务流量分类中的 acl 3110。

acl 3100
rule 10 10.0.0.0 0.63.255.255 ## how can I implement to exclude this 10.63.128.0/17 network rage
acl 3110
rule 10 10.63.128.0  0.0.127.255
1个回答

基本上,您在较小范围的较大范围之前添加一个 ACL 条目因此,如果您想从源网络 10.0.0.0/10 的一般拒绝中排除 (=permit) 10.64.128.0/17:

10 permit ip 10.64.128.0/17 any
20 deny ip 10.0.0.0/10 any

使用匹配的第一个 ACL 条目。大多数情况下,您的条目按前缀长度从最长(=最具体)到最短(=最不具体)排序。

其它你可能感兴趣的问题
上一篇欺骗模式下的 Cisco 899G-LTE Cellular 0 接口 下一篇安全公告:Cisco RV320 或 RV325 路由器可在全球范围内被黑客入侵