在我的思科networking课程中,我注意到了一些令我困惑的事情,涉及扩展访问列表。
在Cisco NetAcademy课程中,它列出了扩展访问列表的语法示例:
**access-list** acl_number { **deny | permit | remark** } {protocol_name | protocol_number} source [ source_wildcard ] [**operator operand** ] [port port_number_or_name] destination [destination_wildcard] [operator operand ] [port port_number_or_name] [established] 我的问题是:在这个ACE例子中,在什么情况下你会使用直接跟在source / source通配符后面的操作符?
我在各地环顾四周寻找答案,但至今我还没有find答案。
当您需要比较tcp和udp端口号时使用此选项。
操作员可以是以下关键字之一:
操作数是指定协议的源端口或目标端口的值。
例如,下面的ACE:
access-list 100 permit tcp any host 192.168.1.1 eq 22
允许任何主机连接到主机192.168.1.1上的tcp端口22(SSH)
和这个:
access-list 100 permit udp any eq 750 host 192.168.1.2 gt 1023
允许来自任何主机的源端口750和目的端口大于1023的udpstream量被引导到地址192.168.1.2