遇到问题了 不知道如何下手

依然随风

实现允许192.168.2.0——192.168.2.10     192.168.2.32——192.168.2.63     192.168.2.64——192.168.2.65     192.168.2.128——192.168.2.191  访问外网中的一个地址  所以要求我做ACL了   但是小弟我不会 只能做单个IP阻止 所以哪个好心的大哥大姐指导下  再次先谢谢了

admin

access-list 101 permit ip 192.168.2.0 0.0.0.7 host x.x.x.x
access-list 101 permit ip 192.168.2.8 0.0.0.1 host x.x.x.x
access-list 101 permit ip 192.168.2.10 0.0.0.0 host x.x.x.x
access-list 101 permit ip 192.168.2.32 0.0.0.31 host x.x.x.x
access-list 101 permit ip 192.168.2.64 0.0.0.1 host x.x.x.x
access-list 101 permit ip 192.168.2.128 0.0.0.63 host x.x.x.x
x.x.x.x为你要访问的外网地址

[ 本帖最后由 admin 于 2009-4-1 11:09 编辑 ]

依然随风

谢谢楼上大姐指导  小弟现在开始研究怎么算

依然随风

有效块大小不是只有 4.8.16.32.64吗  所以我0.0.0.7
     0.0.0.31   0.0.0.63可以理解     0.0.0.0也可以理解为host    但0.0.0.1 我还不能理解  麻烦解释下  谢谢了

emery

这个0.0.0.1 转成子网掩码是：255.255.255.254/31的，块大小是2。
access-list 101 permit ip 192.168.2.8 0.0.0.1 host x.x.x.x这句是为了使192.168.2.8和192.168.2.10变成允许的。
他这样做的目的是因为你的第一个ip范围有11个，可是没有刚好这个块的，如果用块大小是16的就有其他的ip能被允许，不符合条件，因此他才用这样子细分的来一部分一部分的permit。

依然随风

谢谢大姐大哥的指导 小弟搞懂了