我在 PIX 中的许多其他 ACL 行中发现了这一行。它看起来与其他行不同。它位于其他 ACL 行的末尾,包括在 之后access-list acl-out deny ip any any。
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
它有什么作用?每个部分是什么?我的其余 ACL 行都以类似 的内容结尾any eq 1234。
提前致谢!
答案1
它允许所有 IP 流量从 165.138.236.0/24 子网流向 165.139.2.0/24 子网。它可能被用作 VPN 隧道上的匹配列表或用于防止隧道流量发生 NAT。
数字 110 只是一个任意数字,用于标识访问列表。“允许”表示它将允许流量(而不是拒绝)。“IP”表示匹配 IP 协议(而不是协议号,或 TCP、UDP、ICMP 等)。165.138.236.0 和 255.255.255.0 标识源网络。165.139.2.0 和 255.255.255.0 标识目标网络。
欲了解更多详细信息,请参阅:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
答案2
您应该查看配置的其余部分,查看是否有引用 ACL 110 的规则(例如 VPN 或 NAT)
正在做:
sh run | i 110
将为您提供所有包含 110 的线路 - 我意识到存在来自 IP 地址等的误差的可能性,但应该不会太多。
答案3
它允许从 165.138.236.0/24 到 165.139.2.0/24 的 IP 流量。
其他eq 1234规则中指定了端口,但 IP 中没有端口。要匹配端口,您必须在规则中指定 TCP 或 UDP。