配置思科三层交换机，访问控制列表的时候，下面八句话是什么意思啊？谢谢

Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any

Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any

先解释103.
第一句和第三句分别允许[任何人向DHCP客户端通信]和[从DHCP客户端向任何人通信]。
DHCP客户端一般就是自动获取地址的主机。
这两个允许就允许了自动获取地址的过程。
eq bootpc就是端口 68.是udp协议。

#103是访问控制列表的编号
#permit是允许，也可以是deny
#udp指的是udp协议，还可以写tcp，ip（这是思科特殊的地方，尽管ip跟tcp，udp不是一个层次的）。
#any指的是任何地址，也可以写具体地址。前一个any是源后一个是目的地址。
#eq代表端口号，eq bootpc = eq 68两者都可以写。在配置里面不管怎么写显示前者。
#默认最后一个隐藏的语句access-list 103 deny ip any any就是说除以上允许外其他全部拒绝（访问控制列表是一条一条从上往下匹配的）

第二句和第四句分别允许[任何人向tftp客户端/服务器通信]和反过来。
因为tftp客户和服务器端都用一个69端口。也是udp协议

104.类似。

103和104是两个独立的访问控制列表。看谁调用了。追问

谢谢您的回答！！我还有一个小疑问：都是访问控制列表的语句，配置的也是一样的功能，但是为什么前四句（103的）和后四句（104的）不完全一样呢？四条语句的顺序也不一样。为什么啊？谢谢！！

追答

同样的功能可以用不同的语句实现，有的少有的多，这就看水平高低。你说的这种情况只是配置的时候有的先敲有的后敲而已。无大碍！但有的列表语句的先后顺序是很讲究的。访问控制列表不难，你花时间学一学就都懂了

温馨提示：答案为网友推荐，仅供参考

当前网址：http://77.wendadaohang.com/zd/INI8Iv38W.html