UC知道Cisco路由器ACL指定IP范围的小问题
来源:百度知道 编辑:UC知道 时间:2024/05/24 04:20:37
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
像上面这一行,在ip的后面好像只可以输入主机、any、与上面那样格式的IP范围三种,
那种IP范围使用起来很不方便,无法专门指定一系列的地址,且以后更改起来非常麻烦,比如说现在我们单位规定的是192.168.1.20-192.168.1.100是可以上网的,而其中的60-100是有限制的只允许www访问
,我想要问的是,这里可不可以用类似于地址池的东西搞定,不然以后修改起来,需要逐条逐句地改IP岂不是烦死?
几万块钱买的东西我不相信会这样麻烦?
有没有解决办法?
4665682兄弟,你的155二进制是10011011这个掩码后IP地址就太乱了。用掩码方式的我会的,我想找的是替代的方法。
像上面这一行,在ip的后面好像只可以输入主机、any、与上面那样格式的IP范围三种,
那种IP范围使用起来很不方便,无法专门指定一系列的地址,且以后更改起来非常麻烦,比如说现在我们单位规定的是192.168.1.20-192.168.1.100是可以上网的,而其中的60-100是有限制的只允许www访问
,我想要问的是,这里可不可以用类似于地址池的东西搞定,不然以后修改起来,需要逐条逐句地改IP岂不是烦死?
几万块钱买的东西我不相信会这样麻烦?
有没有解决办法?
4665682兄弟,你的155二进制是10011011这个掩码后IP地址就太乱了。用掩码方式的我会的,我想找的是替代的方法。
---- 扩展型IP访问列表在数据包的过滤方面增加了不少功能和灵活性。除了可以基于源地址和目标地址过滤外,还可以根据协议、源端口和目的端口过滤,甚至可以利用各种选项过滤。这些选项能够对数据包中某些域的信息进行读取和比较。扩展型IP访问列表的通用格式如下:
---- access-list[list number][permit|deny]
---- [protocol|protocol key word]
---- [source address source-wildcard mask][source port]
---- [destination address destination-wildcard mask]
---- [destination port][log options]
扩展型IP访问列表的list number范围是100~199
什么代替方法 说说看。。
重新划子网,另立网段,看起来最省事。。