Cisco自反控制列表应用思科认证

文章作者 100test 发表时间 2010:03:08 19:35:37
来源 100Test.Com百考试题网

　　自反访问表实际上是扩展I P命名访问表的一种附加特性或功能。你可以为所有想要创建反向的表项的协议，使用一条p e r m i t语句创建一个扩展I P命名访问表。还要在每个p e r m i t语句中使用r e f l e c t关键字，用以表明访问表中需要使用一个自反向开启表项。除了需要在一个或多个p e r m i t语句中使用r e f l e c t关键字外，还必须考虑两条相关的I O S语

　　句。一条是e v a l u a t e语句，该语句要加在列表的结尾，以结束自反访问表。另一条语句是i preflexice-list timeout命令，用于改变临时自反访问表表项的全局t i m e - o u t的值（默认是300s，可以在全局模式通过ip reflexive-list timeout修改全局超时时间也可以在相应的应用行设置超时时间，其优先于全局设置值 ）。

　　自反列表的基本格式是：

　　ip access-list extended xxx

　　permit protocol source destination reflect name [time-out seconds]

　　ip access-list extended yyy

　　evaluate name