先解释103.
第一句和第三句分别允许[任何人向DHCP客户端通信]和[从DHCP客户端向任何人通信]。
DHCP客户端一般就是自动获取地址的主机。
这两个允许就允许了自动获取地址的过程。
eq bootpc就是端口 68.是udp协议。
#103是访问控制列表的编号
#permit是允许,也可以是deny
#udp指的是udp协议,还可以写tcp,ip(这是思科特殊的地方,尽管ip跟tcp,udp不是一个层次的)。
#any指的是任何地址,也可以写具体地址。前一个any是源后一个是目的地址。
#eq代表端口号,eq bootpc = eq 68两者都可以写。在配置里面不管怎么写显示前者。
#默认最后一个隐藏的语句access-list 103 deny ip any any就是说除以上允许外其他全部拒绝(访问控制列表是一条一条从上往下匹配的)
第二句和第四句分别允许[任何人向tftp客户端/服务器通信]和反过来。
因为tftp客户和服务器端都用一个69端口。也是udp协议
104.类似。
103和104是两个独立的访问控制列表。看谁调用了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024