歡迎來到學習啦,本文為大家講解什麼是訪問表,歡迎大家閱讀學習。
訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的,即數據包到來時,首先看它是否是受第一條表項約束的,若不是,再順序向下執行;如果它與第一條表項匹配,無論是被允許還是被禁止,都不必再執行下面表項的檢查了。
每一個接口的每一種協議只能有一個訪問表。
支持哪些類型的訪問表?
一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下:
◎I P標准訪問表編號:1~9 9
◎I P擴展訪問表編號:1 0 0~1 9 9
◎I P X標准訪問表編號:8 0 0~8 9 9
◎I P X擴展訪問表編號:1 0 0 0~1 0 9 9
◎AppleTa l k訪問表編號:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名訪問表確定編號在1~199的訪問表。
如何創建IP標准訪問表?
一個I P標准訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask]
在這條命令中:
◎access list number:確定這個入口屬於哪個訪問表。它是從1到9 9的數字。
◎permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。
◎source:確定源I P地址。
◎s o u r c e - m a s k:確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1",表明地址中該位比特不用管,如果是"0"的話,表明地址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置文件中的訪問表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any