URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18248
[ Назад ]

Исходное сообщение
"Access-list Standard vs Extended"
Отправлено SAM_inside , 16-Фев-09 02:41

Доброе время суток.
Помогите понять раздицу между этими Access-list-ами
IP standard access-list port-6:
  permit host 65.22.94.19
  permit any
и
IP extended access-list port-17:
  permit host 65.22.94.30 any
  deny any any
и в каких случиях их использовать?

Содержание

Access-list Standard vs Extended,SAM_inside, 02:44 , 16-Фев-09
- Access-list Standard vs Extended,gagner, 19:27 , 17-Фев-09

Сообщения в этом обсуждении

"Access-list Standard vs Extended"
Отправлено SAM_inside , 16-Фев-09 02:44

>[оверквотинг удален]
>IP standard access-list port-6:
>  permit host 65.22.94.19
>  permit any
>и
>
>IP extended access-list port-17:
>  permit host 65.22.94.30 any
>  deny any any
>
>и в каких случиях их использовать?
Речь идёт о Edge-Core ES3526XA

"Access-list Standard vs Extended"
Отправлено gagner , 17-Фев-09 19:27

ну дык в первом случае ты разрешаешь все, а в первом ты разрешаешь все только хосту 65.22.94.30.
Стандартные ACL - чаще используются в нате, рут-мапах и т.п. В качестве ACL на интерфейсах логичнее и правильнее использовать extended, исходя из правила: "запрещено все, что не разрешено"