access-list 120 deny ip 10.1.1.0 0.0.0.255 10.1.2.0. 0.0.0.255
时间: 2024-05-18 17:16:13 浏览: 16
这是一个网络设备上的ACL(Access Control List)命令,它的作用是阻止IP地址为10.1.1.0/24的主机与IP地址为10.1.2.0/24的主机之间的通信。具体解释如下:
- access-list 120:创建一个名为120的ACL。
- deny:拒绝符合条件的数据包通过。
- ip:指定该ACL是基于IP协议的。
- 10.1.1.0 0.0.0.255:源IP地址为10.1.1.0/24的网络。
- 10.1.2.0 0.0.0.255:目的IP地址为10.1.2.0/24的网络。
因此,该命令的作用是阻止源IP地址为10.1.1.0/24的主机与目的IP地址为10.1.2.0/24的主机之间的通信。注意,该ACL并没有应用到任何接口或者流量上,需要使用类似于“interface”和“ip access-group”等命令将其应用到相应的接口或者流量上才能生效。
相关问题
cisco要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段
要实现禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段,可以在Cisco设备上配置访问控制列表(ACL)。
首先,创建一个名为“deny-access-from-10.2.2.0”的ACL:
```
access-list deny-access-from-10.2.2.0 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
```
这个ACL的作用是拒绝来自10.2.2.0/24网段的IP地址访问10.1.1.0/24网段。
然后,将这个ACL应用到需要限制访问的接口上,例如接口GigabitEthernet0/0:
```
interface GigabitEthernet0/0
ip access-group deny-access-from-10.2.2.0 in
```
这个命令将ACL应用到接口GigabitEthernet0/0的入方向,即限制来自10.2.2.0/24网段的IP地址访问此接口。
cisco要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段,详细一点
如果你想在Cisco设备上禁止网段10.2.2.0/24的所有用户访问10.1.1.0/24网段,可以采取以下步骤:
1. 进入设备的全局配置模式。
2. 创建一个名为“access-list”的访问控制列表,用于限制流量。
```
access-list 1 deny 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 1 permit any
```
3. 创建一个名为“class-map”的类映射,将访问控制列表应用到其中。
```
class-map match-all no-access-to-10.1.1.0
match access-group 1
```
4. 创建一个名为“policy-map”的策略映射,将类映射与操作相关联。
```
policy-map restrict-access
class no-access-to-10.1.1.0
drop
```
5. 将策略映射应用到接口上。
```
interface <interface-name>
service-policy input restrict-access
```
这些命令将阻止网段10.2.2.0/24的所有用户访问10.1.1.0/24网段。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)