访问列表主要有两种类型:
标准的访问列表,这种访问列表只使用IP数据包的源IP地址作为条件测试
扩展的访问列表,扩展的访问列表可以测试IP包的第三层和第四层报头中其他字段
当考虑到在任何访问列表的末尾都隐含有拒绝的语句时,就不能将多个访问列表应用到同一个接口的相同方法和相同协议上。那是因为任何不匹配第一个访问列表某些条件的包将被丢弃,不会留下任何包和第二个访问列表进行比较
通配符
通配符和访问列表一起用来指定一个主机、一个网络、一个网络或几个网络内的某个范围。通配符和主机或网络地址一起使用来告诉路由器要过滤的有效地址范围
可以用于配置标准的IP访问列表的号码范围是1~99和1300~1999,扩展的IP访问列表的号码范围是100~199和2000~2699
阅读(2780) | 评论(0) | 转发(0) |
