九乡新闻网藏宝海湾镜像任务:rule 0 deny 0806 ffff 24 ac1001fe ffffffff 40...
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 03:21:46
rule 0 deny 0806 ffff 24 ac1001fe ffffffff 40其含义是什么?
acl number 5001
rule 0 deny 0806 ffff 24 ac1001fe ffffffff 40
rule 1 deny 0806 ffff 24 ac100afe ffffffff 40
其中各代表什么意思?
其实V3的用户自定义ACL命令形式是这样的:
rule number action {string mask off-set}*
其中number是编号;
action是动作(deny or permit);
string是字符串,就是你想匹配的那几个字符,mask是掩码,相当于IP地址中的掩码;
举个例子,string是0806 掩码是ffff就表示只有匹配了0806的才算命中,掩码是fff0的话表示匹配是080*的算命中,最后一位无所谓是多少。
off-set是偏移量,就是string在报文中所处的位置,从二层报文头开始计算,也就是从目的MAC开始。
中括号和星号表示里面的参数可以输入多次。
之所以叫做用户自定义ACL,指的就是用户可以匹配任意一个或多个字段,比起其他类型的ACL更加灵活,所以以上各个参数的取值请参考协议规范,或者google之。0806就不用说了吧?
关于命令形式建议看一下操作手册,不管怎么样也是辛辛苦苦写出来的。
谢谢!
acl number 5001
rule 0 deny 0806 ffff 24 ac1001fe ffffffff 40
rule 1 deny 0806 ffff 24 ac100afe ffffffff 40
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
1001fe ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位
那ac是什么意思啊.
看了,写写,不知道对不对,,,,,哪位有空帮俺看看.
原帖由 lshylhy 于 2007-8-17 19:43 发表
acl number 5001
rule 0 deny 0806 ffff 24 ac1001fe ffffffff 40
rule 1 deny 0806 ffff 24 ac100afe ffffffff 40
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
1001fe ffffffff 代表 ...
原来这东西还得动手来算,,,,
唉,,,,,,,ac100afe ffffffff就是ip地址172.16.10.254