Я нашел эту строку среди многих других строк ACL в моем PIX. Она выглядит иначе, чем все остальные. Она находится в конце остальных строк ACL, включая то, что она находится после access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
Что он делает, и что представляет собой каждая из частей? Остальные строки ACL заканчиваются чем-то вроде any eq 1234.
Заранее спасибо!
решение1
Он разрешает весь IP-трафик из подсети 165.138.236.0/24 в подсеть 165.139.2.0/24. Вероятно, он используется как список соответствия в туннеле VPN или для предотвращения NAT в туннелируемом трафике.
Число 110 — это просто произвольное число для идентификации списка доступа. «Permit» указывает на то, что трафик будет разрешен (в отличие от deny). «IP» указывает на соответствие протоколу IP (в отличие от номера протокола или TCP, UDP, ICMP и т. д.). 165.138.236.0 и 255.255.255.0 идентифицируют исходную сеть. 165.139.2.0 и 255.255.255.0 идентифицируют сеть назначения.
Более подробную информацию можно найти здесь:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
решение2
Вам следует просмотреть остальную часть конфигурации, чтобы увидеть, есть ли правило, например VPN или NAT, ссылающееся на ACL 110.
делает:
sh run | i 110
выдаст вам все строки, содержащие 110 - я понимаю, что есть вероятность ошибок из-за IP-адреса и т. д., но их не должно быть слишком много.
решение3
Он разрешает IP-трафик в целом от 165.138.236.0/24 до 165.139.2.0/24.
В eq 1234других правилах указаны порты, но в IP портов нет. Чтобы сопоставить порт, нужно указать TCP или UDP в правиле.