我想validation只有两个命令的思科IOS ACL Extendend。
他们是:
access-list 101 deny any 192.168.0.0/23 any access-list 101 permit udp 192.168.1.1 any 对于这个我使用的语法检查可用的互联网位于http://techie.devnull.cz/aclcheck
但是,当我执行软件检查,它给了我一个错误,在第1行说“目的地规格?”。 我已经阅读了许多在互联网上的ACL语法指南,但我根本不明白,我只是找不到这个错误。 目的地是在any关键字中指定的。
这些命令是否有错误? 或者,也许更可靠的方法来validation思科IOS命令?
问候
编辑:新的命令是
access-list 101 deny ip 192.168.0.0/23 any access-list 101 permit udp host 192.168.1.1 any
同样的错误。
请注意,我保留了/ 23表示法,查看意见。 会尝试与你们的build议,但如果这是正确的标志,这将打破我的翻译工作嘿嘿
在你的第一行中,错误来自于
在第二行中,主机在IP地址之前丢失
正确的语法是:
access-list 101 deny ip 192.168.0.0 0.0.1.255 any access-list 101 permit udp host 192.168.1.1 any
如果可能的话,我会build议你使用命名访问列表,如你所做的那样编写ACL是一个古老的学校,难以pipe理,对错误更敏感。 更好的方法是:
ip access-list extended SOMETHING deny ip 192.168.0.0 0.0.1.255 any permit udp host 192.168.1.1 any
访问列表101拒绝IP任何192.168.0.0 0.0.1.255任何
access-list 101 permit udp host 192.168.1.1 any
你在这里有几个问题。 首先,你必须指定一个协议,即使这个协议只是IP。 第二个问题,你必须使用通配符掩码来指定你的子网。 第三个问题,你必须指定一个通配符掩码,任何,或主机的IP地址主机的前言。 希望这可以帮助。
我不确定语法检查器。 我只是穿了? 在我的键盘上键。