我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问控制列表 >

思科访问控制列表中 ip与tcp的区别是?

归档日期:05-01       文本归类:访问控制列表      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  IP是三层协议,TCP是四层协议,四层协议有TCP,UDP。不管是TCP还是UDP,在数据包封装的时候都是要封装IP包头的(当然如果用IPX除外),所以你acc 110 deny ip any any ,不仅把TCP的deny了,也把UDP的deny了。所以的IP包都被deny了,但是acc 110 per tcp any any是将TCP包放行,不过你这个访问控制列表写的有问题,顺序不对。

  就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list 101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS服务器202.99.192.66,就这样

本文链接:http://shawntierney.com/fangwenkongzhiliebiao/284.html