关于标准ACL中的deny问题

发布网友

我来回答

2个回答

热心网友

access-list 10 deny host 192.168.0.2
这句表面上的意思是deny 192.168.0.2
但是ACL默认最后一条是deny all
所以任何包也过不去~~

1.access-list 10 deny host 192.168.0.2
2.access-list 10 permit any
除了192.168.0.2其它都允许过

热心网友

官方定义:
先匹配acl,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic
behavior使用permit表示按照acl
的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic
behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发.
组合有如下四种:
acl
beha
最后的动作
a
permit
permit
permit
b
permit
deny
deny
c
deny
permit
deny
d
deny
deny
deny

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com