この行は、PIX 内の他の多くの ACL 行の中に見つかりました。他の行とは異なって見えます。この行は、 の後ろを含め、他の ACL 行の最後にありますaccess-list acl-out deny ip any any。
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
これは何をするものですか、そしてそれぞれの部分は何ですか? 残りの ACL 行は、 のような文字で終わりますany eq 1234。
前もって感謝します!
答え1
165.138.236.0/24 サブネットから 165.139.2.0/24 サブネットへのすべての IP トラフィックを許可しています。これはおそらく、VPN トンネルの一致リストとして、またはトンネル トラフィックでの NAT を防ぐために使用されています。
110 という数字は、アクセス リストを識別するための任意の数字です。「許可」は、トラフィックを許可することを示します (拒否とは対照的)。「IP」は、IP プロトコルに一致することを示します (プロトコル番号、TCP、UDP、ICMP などとは対照的)。165.138.236.0 と 255.255.255.0 は、送信元ネットワークを識別します。165.139.2.0 と 255.255.255.0 は、送信先ネットワークを識別します。
さらに詳しい情報については、以下をご覧ください。http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
答え2
残りの設定を見て、VPNやNATなどのACL 110を参照するルールがあるかどうかを確認する必要があります。
行う:
sh run | i 110
110 を含むすべての行が表示されます。IP アドレスなどによる無駄な情報が含まれている可能性はありますが、それほど多くはないはずです。
答え3
一般的に、165.138.236.0/24 から 165.139.2.0/24 までの IP トラフィックを許可します。
他eq 1234のルールではポートが指定されていますが、IP にはポートがありません。ポートを一致させるには、ルールで TCP または UDP を指定する必要があります。