access-list 191 deny ip 10.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 这个ACL的具体意思是什么?
access-list 191 deny ip 10.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 这个ACL的具体意思是什么?
日期:2013-04-19 13:35:15 人气:3
拒绝所有私网地址的话,要把源ip写成分别写成( 10.0.0.0 0.255.255.255)(172.16.0.0 0.0.224.255)( 192.168.0.0 0.0.255.255).目的地址写any就可以表达所有地址
另外,你这种写法是不论位数如何,只要匹配的路由都会过滤的。
比如,192.168.1.0/24 和192.168.1.0/32都会被过滤,如果希望只过滤某个位数的路由,需要使用前缀列表。