加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。
比如:放行主机地址为10.1.1.1的流量,可写成:
access-list 100 permit ip host 10.1.1.1 any。
或者,
access-list 100 permit ip 10.1.1.1 0.0.0.0 any。
host 通配符当要想与整个IP主机地址的所有主机位相匹配时,cisco IOS允许在访问控制列表的反码中使用缩略字host假设你想要在访问控制列表中拒绝特定的主机地址,为了表示这个主机IP地址你要输入192.168.1.10,然后要写出这个主机列表的地址的所有为,相应的反掩码全为零:0.0.0.0不过,你可以使用缩写字host来表达上述所说的这种条件。
例如,下面的测试语句:router(config)#access-list 1 permit 192.168.1.10 0.0.0.0可以改写成:router(config)#access-list 1 permit host 192.168.1.10就是当指定一个网段是用反掩码,当指定一个具体的IP地址时可以用host表示一台主机。host只是另一种表示方法。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024