千家论坛_智能建筑与智能家居技术交流社区

标题: [求助]我有一些有关acl的问题，请高手近来解答一下 [打印本页]

作者: GOODSTUDY 时间: 2004-7-26 22:45
标题: [求助]我有一些有关acl的问题，请高手近来解答一下

请问acl设置中分别限定 ip udp tcp icmp 各自设置的区别是什么，设置后有什么效果，有详细的资料吗？

例如：

access-list 100 permit tcp dip 199.199.3.3/32 dst-port 80 sip 199.199.1.0/24

access-list 100 permit ip dip any sip any

其中 tcp 、ip有什么意义

作者: GOODSTUDY 时间: 2004-7-27 08:58

好心人来帮帮我吧

作者: FUNLOVE 时间: 2004-7-27 23:18
access-list <id控制访问列表号> deny|permit <protocol协议>|object-group <protocol_obj_grp_id协议组号> <sip源地址> <smask源掩码> | object-group <network_obj_grp_id网络号> <operator操作符号> <port> <port> | object-group <service_obj_grp_id> 注意：“<>”之间的参数必填，“|”左右的内容是必选一个的参数，例如: access-list 1 deny tcp any 10.1.1.1 255.255.255.255 或者： access-list 1 deny tcp any host 10.1.1.1

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)