Cisco ASA(Adaptive Security Appliance, ASA)
不使用反向遮罩,使用一般的子網路遮罩。
access-list GAD extended permit tcp any 10.0.0.0 255.255.255.0 www
相當於C3750交換器所設定的存取清單:
ip access-list extended GAD
permit tcp any 10.10.10.0 0.0.0.255 eq www
而NX-OS則是使用prefix來取代子網路遮罩或萬用遮罩
ip access-list GAD
10 permit tcp 10.10.10.0/24 any eq www
*注意一下各種指令下達時候的差別。
不使用反向遮罩,使用一般的子網路遮罩。
access-list GAD extended permit tcp any 10.0.0.0 255.255.255.0 www
相當於C3750交換器所設定的存取清單:
ip access-list extended GAD
permit tcp any 10.10.10.0 0.0.0.255 eq www
而NX-OS則是使用prefix來取代子網路遮罩或萬用遮罩
ip access-list GAD
10 permit tcp 10.10.10.0/24 any eq www
*注意一下各種指令下達時候的差別。
沒有留言:
張貼留言