加了host则不需要写子网掩码,并认为子网掩码是255.255.255.255。如果不加则需要指定该网络的子网掩码。
比如:放行主机地址为10.1.1.1的流量,可写成
access-list 100 permit ip host 10.1.1.1 any
或者
access-list 100 permit ip 10.1.1.1 0.0.0.0 any
host 通配符当要想与整个IP主机地址的所有主机位相匹配时,cisco IOS允许在访问控制列表的反码中使用缩略字host假设你想要在访问控制列表中拒绝特定的主机地址,为了表示这个主机IP地址你要输入192.168.1.10,然后要写出这个主机列表的地址的所有为,相应的反掩码全为零:0.0.0.0不过,你可以使用缩写字host来表达上述所说的这种条件。例如,下面的测试语句:router(config)#access-list 1 permit 192.168.1.10 0.0.0.0可以改写成:router(config)#access-list 1 permit host 192.168.1.10就是当指定一个网段是用反掩码,当指定一个具体的IP地址时可以用host表示一台主机。host只是另一种表示方法。希望你能看明白
你好!
ACL,不加host,那么IP地址后面加反掩码0.0.0.0,只是为了方便而已。
host是主机的意思,默认的mask是255.255.255.255 不加host必须在acl条目中写mask的
HOST的意思就是单个主机的意思,不加的话需要加子网掩码!明显不一样!
望采纳!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024