关于标准ACL中的deny问题
发布网友
共2个回答
热心网友
access-list 10 deny host 192.168.0.2
这句表面上的意思是deny 192.168.0.2
但是ACL默认最后一条是deny all
所以任何包也过不去~~
1.access-list 10 deny host 192.168.0.2
2.access-list 10 permit any
除了192.168.0.2其它都允许过
热心网友
官方定义:
先匹配acl,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。
个人总结:
traffic
behavior使用permit表示按照acl
的规则来进行数据放行,acl中允许那就允许,禁止那就禁止
traffic
behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发.
组合有如下四种:
acl
beha
最后的动作
a
permit
permit
permit
b
permit
deny
deny
c
deny
permit
deny
d
deny
deny
deny
