1樓:匿名使用者
1全部1)定義這個訪問列表,是為了只能讓192.168.0這個網段的pc上網,不定義的話在nat部分要把需要上網的網段nat出去
2)如果只需要2個網段上網,比如0段和1段,可以寫access-list 1 permit 192.168.0.
0 0.0.0.
255 ; access-list 2 permit 192.168.1.
0 0.0.0.
2553)定義一個網段,後面只能跟反掩碼,如24位反掩碼 0.0.0.255 ,而不能跟掩碼 255.255.255.0
建議把acl這部分資料看一遍望採納
2樓:行走的網路
1)為什麼要定義訪問控制列表呢?不定義難道內網就出不去嗎? 定義這個列表的目的是什麼
定義這個acl主要是為了nat呼叫這個acl,從而知道那些ip地址可以被轉換出去。不定義的話,nat無法引入當然就不能使用外網。
2)如果內網我有2個vlan1 1.1.1.
0/8 vlan2 2.2.2.
0/8 這條語句又要怎麼寫呢?難道要寫2條? router#access-list 1 permit 1.
1.1.0 255.
255.255.0
router#access-list 1 permit 2.2.2..0 255.255.255.0
你寫錯。/8是255.0.0.0 這個掩碼
所以要寫成
router#access-list 1 permit 1.0.0.0 0.255.255.255
router#access-list 1 permit 2.0.0.0 0.255.255.255
3)既然是定義 192.168.0.
0/24這個網路。後面為什麼是反掩碼0.0.
0.255 ? 而不是255.
255.255.0?
這是出於什麼考慮啊?
因為使用反掩碼更能精確的匹配acl裡的條目,你在使用標準的掩碼(/8 /16 /24)的時候看不出來。而使用非常見的話就直觀了
3樓:
1、定義訪問控制列表就表示有這方面的限制,這個例子表示僅允許192.168.0.0/24網段訪問外網,其它網段禁止訪問。
2、看你的需求,如果沒有限制的話就不需要這個控制列表,做一個預設路由就行了。
3、這裡是語法要求的,反掩碼中0代表精確配備,1代表任意配備。和子網掩碼是兩個不同的概念。
4樓:傾城
1、配備acl是為了nat或者防火牆,光寫acl沒用。
2、像樓主給的那樣兩個網段確是只能那樣寫
3、至於為什麼反掩碼我也不知道,他那邊就是這麼定的,思科華為都是反掩碼。
路由器靜態路由配置,思科路由器 靜態路由配置 !!!!!!
內容來自使用者 溯玖七 1.實驗目的 1 掌握靜態路由協議的相關原理和應用 2 熟悉對網路裝置的配置和使用 2.實驗環境 軟體條件 硬體條件等 3臺msr3040路由器 3臺s3610交換機以及每組3臺pc 3.實驗原理與方法 架構圖 流程圖等 1.靜態路由 靜態路由是在路由器中設定的固定的路由表。...
求助,console口無法配置,連線路由器就沒問題,怎麼回事
這種問題,不是線壞了就是口壞了,不是口壞了頂多是個驅動沒裝好 路由器怎麼console埠沒反應,aux埠卻可以配置 連線console口電腦端應該用超級終端 如果這個沒問題就要檢查連線電腦串列埠和路由器console口的序列線纜是否有問題?或者電腦的串列埠設定不正確?可能是console被鎖住了。外...
請教!!路由器的配置,請教如何配置路由器
首先連線問題 光纖連路由器的wlan口,路由器的lan口再分出兩條線分別連線兩臺電腦!而後是設定問題 一般路由器都需要到路由器內設定撥號 以便以後自動撥號.進入路由器的方法是 再ie瀏覽器中輸入192.168.1.1 一般預設都是這個地址 使用者名稱和密碼一般都是admin 進入後選擇網路引數,wa...