交换机acl
- 0关注
- 0收藏,681浏览
问题描述:
ACL如何能匹配端口范围,比如20000--40000端口,如果不能匹配那不是要写两万条规则吗,比如rule permit tcp destination 192.168.1.1 0 destination-port,后面只能跟eq、lt、gt、range了,就算是range 20000 40000也只是代表这俩端口吧,而不是两万到四万,而且也不能这么写 rule permit tcp destination 192.168.1.1 0 destination-port gt 20000 lt 40000,我实在是搞不懂,请教各位大佬!
组网及组网描述:
- 2023-08-07提问
- 举报
-
(0)
最佳答案
您好,参考这个
1.3.2 配置高级ACL
1. 配置IPv4高级ACL
IPv4高级ACL可根据报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性(如TCP/UDP的源端口和目的端口、TCP报文标识、ICMP协议的消息类型和消息码等)等信息来制定规则,对IPv4报文进行匹配。用户可利用IPv4高级ACL制订比IPv4基本ACL更准确、丰富、灵活的规则。
表1-6 配置IPv4高级ACL
创建IPv4高级ACL,并进入IPv4高级ACL视图 | acl number acl-number [ name acl-name ] [ match-order { auto | config } ] | IPv4高级ACL的编号范围为3000~3999 如果在创建IPv4高级ACL时为其设置了名称,则也可使用acl name acl-name命令进入其视图 |
(可选)配置ACL的描述信息 | 缺省情况下,ACL没有任何描述信息 | |
缺省情况下,IPv4高级ACL内不存在任何规则 logging参数需要使用该ACL的模块支持日志记录功能,例如报文过滤 当ACL用于QoS策略的流分类或用于报文过滤功能时,不支持配置操作符operator取值为neq。 | ||
- 2023-08-07回答
- 评论(1)
- 举报
-
(0)
我的意思是,acl没法匹配端口范围呀,比如一个连续的端口范围
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我的意思是,acl没法匹配端口范围呀,比如一个连续的端口范围