acl 控制地址段

访问控制列表（ACL）的in和out方向如何确定、如何放置？ 进入设备前ACL就起作用的2113设为in，进入设备后5261ACL才起作用的设为out。你可以把设备想像成你家4102，ACL就是你家大门。1653外面的人要通过大门进来你家，就要in；你家里面或者你家后花园送来的东西要从大门送到外面，就要out。至于放在哪个位置，还是可以以门为例，比如ACL设在大门，那么经过大门的流量才受到影响，也就是说如果是从另一个门in或out则不受影响（比如从你家后门进来出去）。放哪个门（接口）影响哪些流量，具体环境分析一下就清楚了。 标准ACL和扩展ACL的摆放位置 就是ACL是放在离源地址近的地方还是目的地址近的地方,应该是这个意思吧.这个问题我也不知道怎么问是好(反正我自己明白是怎么个意思,不好表达,不好意思了各位),不知道那位能... 关于ACL控制访问列表的问题！ 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 以上是你原来的语句如果你添加了新的语句 1.access-list ... 能说的详细点什么是ACL控制吗？百度了下没看懂 ACL 就是访抄问控制列表。是防火墙或者路由器的功能。现在有的交换机也带了。简单来说。就是控制哪些电脑能够上网的。比如你有3个电脑，IP分别是：192.168.0.1 192.168.0.2 192.168.0.3 那你只想让192.168.0.2上网，这时就需要这个了，就在ACL里添加允许192.168.0.2这一条，然后拒绝其他所有的。就实现这个功能了。当然ACL功能很多，比如可以让某台电脑只能访问特定的IP，而不是所有的网站。还可以让这台电脑只能上QQ而不能打开其他网页等等。也可以设定时间，比如192.168.0.3这台电脑，上班时间不允许上网，下班以后才能上等zd等等。 关于ACL控制访问列表的问题！ 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 以上是你原来的语句如果你添加了新的语句 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 3.access-list 101 deny tcp host 172.16.1.9 any eq telnet 4.access-list 101 permit ip any any 看其中的第二条，已经允许所有的IP包了，按照一条一条逐步匹配的原则，那么第三条就没有起到作用。同理第4条也就多余了所以添加语句是错误的又因为不能单独删除某条语句，所以只能删除整个列表 然后重写所以选D 172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址（具体解释自己看书）如果要任意的添加删除ACL语句 可以用命名的ACL acl禁止一个ip段某些连续ip地址，怎么做设置。 这种情况只用acl是完不成的，需要应用到route-map 先做acl ip access-list extended to-cn (第二个联通出口用的） permit ip 192.168.99.128 0.0.0.63 any permit ip 192.168.99.224 0.0.0.15 any permit ip 192.168.99.248 0.0.0.3 any route-map to-cn permit 10 match ip address to-cn set ip next-hop 11.1.1.1 （此ip为第二个联通出口的公网网关） route-map to-cn permit 20 ip route 0.0.0.0 0.0.0.0 10.1.1.1(做条默认路由从联通另一个出口出） interface f0/1 ip address 192.168.99.1 255.255.255.0 (192.168.99.1为路由器的内网ip） ip policy route-map to-cn （套用到内网接口）这样就好了 怎么配置标准的ACL（访问控制列表） 怎么配置标准的ACL（访问控制列表）,ACL（访问控制列表）是一种路由器配置和控制网络访问的一种有力的工具，它可控制路由器应该允许或拒绝数据包通过，可监控流量，可自上... 标准ACL和扩展ACL的摆放位置 标准ACL要尽量靠近目的端，扩展ACL要尽量靠近源端，这主要是由于其条件所决定的。标准的ACL只能用源IP来对网络进行控制，而扩展ACL则可以用源地址和目的地址以及端口号 acl... H3C配置ACL控制地址池 会的进！搞定追高分！ 几个答案都有问题，我来给你说下正确的思路。电信一根光纤过来后，首先连一台交换机，这个交换机主要用来分线使用。这个交换机接4条线，1口的地址假设为200.50，直接连接到18-21a;其中的2,3,4号口分别连接三台电脑，分别使用51,52,53公网地址直接上网。再在18－21a做配置，固定ip即为200.50，然后给192.168.1.0/24这个段做nat,静态路由，关联上网acl等。就实现了你的全部应用。这种应用，企业中使用很常见，很典型的。其实你的思路还可以优化下，比如内网用服务器的，可以把余下的200.54,200.55作一个静态映射，这种其实更安全些，或者做nat地址池使用，免得浪费。 linux系统中ACL访问控制权限方法 linux系统中ACL访问控制权限方法,liux系统中ACL访问控制权限方法 1.在运维工作中经常会遇到要给临时用户添加权限的问题，但又不能给用户添加其它的权限，仅仅是针对某个...

#acl#访问控制#linux服务器