h3c交換機限制ip地址范圍？設置如下。ACL num 2000 rule1 per source 192.168.1.20允許登錄IP地址。反向掩碼是0規(guī)則2每個源192.168.1。3 0。。。R

h3c交換機限制ip地址范圍？

設置如下。ACL num 2000 rule

1 per source 192.168.1.

20允許登錄IP地址。反向掩碼是0規(guī)則2每個源192.168.1。

3 0。。。Rule 100 deny退出用戶v0

4進入遠程登錄認證界面。ACL 2000可以在ACL 2000中發(fā)布。您必須釋放您登錄的IP地址

有兩個主要的ACL：標準ACL和擴展ACL。兩個ACL之間的區(qū)別在于，標準ACL只檢查數(shù)據(jù)包的源地址。擴展ACL不僅檢查數(shù)據(jù)包的源地址，還檢查數(shù)據(jù)包的目標地址。同時，它還可以檢查包的具體協(xié)議類型和端口號。網(wǎng)絡管理員可以使用標準ACL阻止來自某個網(wǎng)絡的所有通信，或者允許來自某個網(wǎng)絡的所有通信，或者拒絕來自某個協(xié)議群集（如IP）的所有通信。擴展ACL提供了比標準ACL更廣泛的控制范圍。例如，如果一個網(wǎng)絡管理員想要“允許外部web流量通過，拒絕外部FTP、telnet和其他流量”，他可以使用擴展ACL來實現(xiàn)他的目標，但是標準ACL不能如此精確地控制它。在路由器配置中，標準ACL和擴展ACL的區(qū)別體現(xiàn)在ACL表號上。上表顯示了每個協(xié)議允許的合法表號的范圍。希望對你有點幫助?！?/p>