【资料整理】cisco [acl]
【资料整理】cisco [acl]
Access-List
{1) Standard access list:
range: (1 to 99)
check: IP
usage:
access-list access-list-number {permit|deny} source [wildcard-mask]Test conditions: Check all the address bits (match all)
An IP host address,
i.e.
192.168.20.33 0.0.0.0
//相当于:
host 192.168.20.330.0.0.0 -> check all bitsTest conditions: Ignore all the address bits (match any)
Any IP host address,
i.e.
0.0.0.0 255.255.255.255
//相当于:
any255.255.255.255 -> ignore all bits#1 Permit my network only#
access-list 1 permit 172.16.0.0 0.0.255.255(implicit deny all - not visible in the list)
(access-list 1 deny 0.0.0.0 255.255.255.255)#2 Deny a specific host#
access-list 1 deny 172.16.4.13 0.0.0.0 access-list 1 permit 0.0.0.0 255.255.255.255
(implicit deny all)
(access-list 1 deny 0.0.0.0 255.255.255.255)#3 Deny a specific subnet#
access-list 1 deny 172.16.4.0 0.0.0.255access-list 1 permit any
(implicit deny all)
(access-list 1 deny 0.0.0.0 255.255.255.255)#VTY: allow remote 172.16.10.3 to use VTY
A(config)#access-list 50 permit 172.16.10.3
A(config)#line vty 0 4
A(config-if)#access-class 50 in2) Extend access list:
range: (100 to 199)
check: TCP src_addr dest_addr & protocol & port
usage:
access-list access-list-number { permit | deny } protocol source source-wildcard [operator port] destination destination-wildcard [ operator port ]#4 Deny FTP from subnet 172.16.4.0 to subnet 172.16.3.0 out of E0#
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 101 permit ip any any
(implicit deny all)
(access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255)#5 Deny only Telnet from subnet 172.16.4.0 out of E0#
access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23access-list 101 permit ip any any
(implicit deny all)3) Named ACL
A(config)#ip access-list standard BlockSalesA(config-std-nacl)#deny 172.16.40.0 0.0.0.255
A(config-std-nacl)#permit anyA(config)#int f0/0
A(config-if)#ip access-group BlockSales out}
转载于:https://blog.51cto.com/nosmoking/1660032
【资料整理】cisco [acl]相关推荐
- 【资料整理】squid安装和配置代理上网
[资料整理]squid安装和配置代理上网 1. 安装 [root@test230 ~]# yum install squid2. 配置 squid配置文件 [root@test230 ~]# vim ...
- 华为思科华三锐捷各种数通资料整理
华为思科华三锐捷各种数通资料整理 文章目录 华为思科华三锐捷各种数通资料整理 前言 一.Routing&Switching 二.SDN 三.winserver 2008视频资料 四.JCOS和 ...
- epoll相关资料整理
http://www.cppblog.com/converse/archive/2008/10/13/63928.html epoll相关资料整理 学习epoll有一段时间了,最近终于有一个服务器采用 ...
- 深入理解计算机系统 -资料整理 高清中文版_在所不辞的博客-CSDN博客_深入理解计算机系统第四版pdf
深入理解计算机系统 -资料整理 高清中文版_在所不辞的博客-CSDN博客_深入理解计算机系统第四版pdf
- STM32 资料整理贴(更新到10年1月)[转]
看到9G从QQ群上转的,后来还有没贴完 ,后面还有一大堆 链接地址 http://www.stmsky.com/bbs/viewthread.php?tid=2103&extra=page%3 ...
- H.264的一些资料整理
本文转载自 http://blog.csdn.net/ljzcom/article/details/7258978, 如有需要,请移步查看. Technorati 标签: H.264 资料整理 --- ...
- [资料整理] Decentralized Services Orchestration, Choreography相关的几篇论文
昨天讨论了一下论文笔记管理的方法, 我以前用过各种做论文笔记的方法. 打算逐步整理一下以前的论文笔记, 标题里注明为"[资料整理]". M. G. Nanda, S. Chandr ...
- 【方案】0615冰箱运行监测系统资料整理:进展及规划
公众号关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 资料整理重点内容回顾 改名字:冰箱运行监测系统 需求:[S操作]冰箱正常运行监控系统 ...
- 文字检测与识别资料整理
博主关注文字检测和识别,资料整理和论文解读都非常详细: https://www.cnblogs.com/lillylin/p/6893500.html#4033329 博主的阅读习惯,积累和输出输出: ...
最新文章
- JAVA的JDBC连接数据库以及读取数据库数据
- 8.图片组件和动画效果--从零起步实现基于Html5的WEB设计器Jquery插件(含源码)...
- Android dex分包方案 (多dex)
- C#三层架构第五课之DBUtil层设计
- Microsoft SQL Server 全角转半角函数
- android版本迭代,多盟:android2.3仍是主流 iOS新版本迭代加
- Codeforces 1041C(贪心+set)
- 学习sql注入:猜测数据库_学习SQL:SQL数据类型
- papervision3D官方文档CHM格式.
- 在鼠标右键菜单栏添加notepad++打开方式
- 推荐一款非常好用的文本替换工具“Replace Pioneer”
- VUE中使用CLodop获取打印机列表并打印表格、图片等
- 28335和C语言数据存储检索
- 将扫描文件放至ftp服务器,复印机扫描至FTP详细设置步骤!
- 小屏幕android电视,神奇!只需一个方法,让电视当作手机屏幕!
- 10张剪纸风格2021牛年祝福海报
- Paperreading 之二 多人人体姿态估计COCO2017冠军—CPN(含TF和torch实现)
- 并发编程(五)python实现生产者消费者模式多线程爬虫
- Manjaro 系统日常使用入门导引
- HDU 1166 线段树