所以我正在配置一个基本网络,我需要创建几个扩展 ACL。现在我的问题是,这个 ACE 是否允许任何 TCP 连接到以下子网?
permit tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
基本上,我想要实现的是我希望 192.168.10.0 子网允许任何 tcp 到 192.168.20.0 子网。这是正确的吗?或者我应该切换到标准 ACL 吗?
谢谢,马修
ACL 和 ACE 查询
网络工程
tcp
网络
acl
gns3
拓扑
2022-02-18 14:12:59
1个回答
permit tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255允许(任何)TCP 段从 192.168.10.0/24 传输到 192.168.20.0/24。
根据您应用此 ACE 的接口以及数据包传输的方向,您可能还需要允许相反的方向(尤其是在应用到 VLAN 而不是物理端口/LAG 中继时)- ACL 是无状态的,这与许多防火墙规则不同,这意味着反方向的交通。
此外,请注意 ACLdeny ip any any的最后一个 ACE 是隐含的。如果上述权限不是您要允许的唯一流量(UDP?ICMP?...),您需要添加更多 ACE。
其它你可能感兴趣的问题