扩展访问列表冲突条件会导致覆盖吗?

网络工程 思科 路由器 acl 访问控制
2022-02-05 07:41:54

在此处输入图像描述

Corp1(config)# access-list 10 permit tcp 192.168.33.3 0.0.0.0 177.22.242.23 0.0.0.0 eq www
Corp1(config)# access-list 10 deny tcp 192.168.33.0 0.0.0.255  177.22.242.23 0.0.0.0 eq www
Corp1(config)# access-list 10 permit ip any any
Corp1(config)#interface fa0/1
Corp1(config-if)# IP access-group 10 in

这就是我想出的我没有实验室设施或访问数据包跟踪器来测试它。我想知道以下语句是否允许访问金融网络服务器仅主机 c 的 IP 地址为 192.168.33.3 而不是到其余主机,如果第二和第三条语句将覆盖第一条语句。我正在考虑将访问列表应用于具有 .254 IP 地址的路由器 fa 接口。

1个回答

访问列表在首次匹配的基础上工作。流量将与列表进行比较,从列表中的第一个语句开始。一旦找到匹配项,路由器就会退出列表。

其它你可能感兴趣的问题
上一篇交换机或路由器上的 DHCP 服务器 下一篇如何将 Cisco Spa 122 用于信用卡终端/邮资计价器