tag:blogger.com,1999:blog-7873626.post6613122203401054119..comments2023-12-08T19:50:38.247+08:00Comments on Learning IOS and JUNOS: Land AttackCCIE11440http://www.blogger.com/profile/07035210425520362588noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7873626.post-80373924302843748312008-08-08T07:58:00.000+08:002008-08-08T07:58:00.000+08:00感谢大侠的指点感谢大侠的指点Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7873626.post-35985111476870592542008-08-07T19:19:00.000+08:002008-08-07T19:19:00.000+08:00192.168.1.0如果是在192.168.0.0/23中的網路,可以代表一台主機的IP,但如果是...192.168.1.0如果是在192.168.0.0/23中的網路,可以代表一台主機的IP,但如果是在192.168.1.0/24(or longer prefix)中,則是代表192.168.1.0這個network或是routing entry<BR/><BR/>所以主要看你的目的為何來決定如何使用ACL<BR/><BR/>如果是用於distribute-list則是用來過濾redistribute過程中所轉換的routing entry<BR/><BR/>Cisco IOS ACL無法辨識prefix長度,所以有可能會過濾掉主機ip(192.168.1.0/23)也有可能會過濾掉routing(192.168.1.0/24~192.168.1.0/32)<BR/><BR/>如果要詳細的routing filter,建議改用prefix-listCCIE11440https://www.blogger.com/profile/07035210425520362588noreply@blogger.comtag:blogger.com,1999:blog-7873626.post-60526018783510828402008-08-07T07:55:00.000+08:002008-08-07T07:55:00.000+08:00小弟初学网络,准备ccna,对于标准ACL的知识有点疑问,例如:access-list 1 deny...小弟初学网络,准备ccna,对于标准ACL的知识有点疑问,例如:<BR/>access-list 1 deny 192.168.1.0<BR/>此ACL是deny 包括什么样的地址?假如我通过distribute-list 控制rip in方向的路由更新的话,是deny什么样的地址?<BR/>我知道access-list 1 deny host 192.168.1.0 是代表deny一台主机ip是192.168.1.0,但是如果恰巧有一个/24的路由在网络中,存在192.168.1.0的路由,写成access-list 1 deny 192.168.1.0这种方式就有点搞不清了,感谢大侠的指点。Anonymousnoreply@blogger.com