csico 拓展ACL的语法格式
时间: 2023-09-30 11:10:43 浏览: 43
Cisco 扩展访问控制列表(Extended Access Control List,Extended ACL)的语法格式如下:
```
access-list {1-199} permit|deny protocol source source-wildcard destination destination-wildcard [operator [port]] [established]
```
其中各个参数的含义如下:
- `access-list {1-199}`:定义 ACL 号码,取值范围为 1 到 199。
- `permit|deny`:定义是否允许或拒绝符合条件的数据包通过。
- `protocol`:定义要过滤的协议类型,如 TCP、UDP、ICMP 等。
- `source`:定义数据包的源 IP 地址或源 IP 地址的网络号。
- `source-wildcard`:定义源 IP 地址的通配符掩码。
- `destination`:定义数据包的目标 IP 地址或目标 IP 地址的网络号。
- `destination-wildcard`:定义目标 IP 地址的通配符掩码。
- `operator`:可选参数,定义要匹配的端口号操作符,如 eq、lt、gt 等。
- `port`:可选参数,定义要匹配的端口号。
- `established`:可选参数,定义是否只允许已建立的连接通过。
例如,以下命令将允许 TCP 协议、源 IP 地址为 192.168.1.0/24、目标 IP 地址为 10.0.0.0/8、目标端口号为 80 的数据包通过:
```
access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80
```
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)