host代表主机,比如说你的第一条,access-list 101 deny tcp host 172.16.1.8 any eq telnet和
access-list 101 deny tcp 172.16.1.8 0.0.0.0 any eq telnet是等价的。
另外补充一点,0.0.0.0表示只匹配在他之前的ip,这里也就是172.16.1.8这个ip。说明一下ACL中的掩码用的是反掩码,所以access-list 101 deny tcp 172.16.1.8 0.0.0.0 any eq telnet中的0.0.0.0你当成配置ip子网掩码时的255.255.255.255理解就行了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024