★协议号(IP Protocol Number )
协议号标识上层协议,是IP 报头中的8位信息。
例如,协议编号6表示TCP17表示UDP。协议编号框架为 0-255。
以下是主要协议编号表。
★用Cisco中使用的扩展 ACL来理解
在允许/拒绝后输入 IP 或 IP 协议号,即可定义扩展 ACL(100 至 199)。
您可以定义 Cisco 扩展 ACL。 此外,Cisco 设备允许您使用关键字来代替输入 IP 协议号。
来代替输入 IP 协议号。 例如,如果要对 TCP 应用 ACL 限制,可以输入 TCP 而不是 6。
① access-list 100 permit tcp any any eq www
② access-list 100 permit 6 any any eq 80
(1) 和 (2) 是功效相同的 ACL,但一般写法是 (1),即使输入 (2),也会转换为 (1)。
以下关键字都对 IP 协议起作用。