遇到问题了 不知道如何下手
实现允许192.168.2.0——192.168.2.10 192.168.2.32——192.168.2.63 192.168.2.64——192.168.2.65 192.168.2.128——192.168.2.191访问外网中的一个地址所以要求我做ACL了 但是小弟我不会 只能做单个IP阻止 所以哪个好心的大哥大姐指导下再次先谢谢了-- access-list 101 permit ip 192.168.2.0 0.0.0.7 host x.x.x.xaccess-list 101 permit ip 192.168.2.8 0.0.0.1 host x.x.x.x
access-list 101 permit ip 192.168.2.10 0.0.0.0 host x.x.x.x
access-list 101 permit ip 192.168.2.32 0.0.0.31 host x.x.x.x
access-list 101 permit ip 192.168.2.64 0.0.0.1 host x.x.x.x
access-list 101 permit ip 192.168.2.128 0.0.0.63 host x.x.x.x
x.x.x.x为你要访问的外网地址
[ 本帖最后由 admin 于 2009-4-1 11:09 编辑 ] 谢谢楼上大姐指导小弟现在开始研究怎么算 有效块大小不是只有 4.8.16.32.64吗所以我0.0.0.7
0.0.0.31 0.0.0.63可以理解 0.0.0.0也可以理解为host 但0.0.0.1 我还不能理解麻烦解释下谢谢了 这个0.0.0.1 转成子网掩码是:255.255.255.254/31的,块大小是2。
access-list 101 permit ip 192.168.2.8 0.0.0.1 host x.x.x.x这句是为了使192.168.2.8和192.168.2.10变成允许的。
他这样做的目的是因为你的第一个ip范围有11个,可是没有刚好这个块的,如果用块大小是16的就有其他的ip能被允许,不符合条件,因此他才用这样子细分的来一部分一部分的permit。 谢谢大姐大哥的指导 小弟搞懂了--
页:
[1]