Cisco

Cisco PIX - 這條線有什麼作用?

  • June 3, 2009

我在我的 PIX 中的許多其他 ACL 行中發現了這一行。它看起來與其他人不同。它位於其餘 ACL 行的末尾,包括 after access-list acl-out deny ip any any

access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0

它有什麼作用,每個部分是什麼?我的 ACL 行的其餘部分以any eq 1234.

提前致謝!

它允許從 165.138.236.0/24 子網到 165.139.2.0/24 子網的所有 IP 流量。它可能被用作 VPN 隧道上的匹配列表或防止對隧道流量進行 NAT。

數字 110 只是用於標識訪問列表的任意數字。“允許”表示它將允許流量(而不是拒絕)。“IP”表示匹配 IP 協議(與協議號或 TCP、UDP、ICMP 等相對)。165.138.236.0 和 255.255.255.0 標識源網路。165.139.2.0 和 255.255.255.0 標識目標網路。

有關更深入的資訊,請查看: http: //www.networkclue.com/routing/Cisco/access-lists/index.aspx

引用自:https://serverfault.com/questions/19030