目录页;访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
; IP地址通配符掩码与IP地址的反向子网掩码类似,也是一个32比特位的数字字符串,用于指示IP地址中的哪些位将被检查。
各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。
但与IP地址子网掩码不同的是,子网掩码中的“0”和“1”要求必须连续,而通配符掩码中的“0”和“1”可以不连续。;IP-Prefix List能够同时匹配IP地址前缀及掩码长度。
IP-Prefix List不能用于IP报文的过滤,只能用于路由信息的过滤。
前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝
;调用工具Filter-Policy;filter-policy使用注意事项:
filter-
2022-06-10 16:00:19
1.07MB
HCIP 数通部分 2020年8月最新题库+解析。
按内容分类好,PDF文件,重点内容有笔记标注,每道题都有分析和标注。
2021-09-23 00:54:20
1.07MB
1