CCNA初认识——ACL命令
访问控制列表:实现一个流量的访问控制,匹配一个数据包。
标准:1-99;源IP地址条件-->匹配一个数据包
扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口
动作:permit(允许;匹配) deny(拒绝;排除)
从上往下来匹配策略
思科中默认那些没有匹配的数据包都deny;华为相反。
思科:
access-list 101 deny ip host 10.1.1.1 host 20.1.1.1
access-list 101 permit ip 10.1.1.0 0.0.0.255 host 20.1.1.1
access-list 101 per ip any any
show access-list 101
5 deny ip 10.1.1.0 0.0.0.255 host 20.1.1.1
10 per ip host 10.1.1.1 host 20.1.1.1
ip access-list extended 101
4 per ip host 10.1.1.1 host 20.1.1.1
show access-list 101
4 per ip host 10.1.1.1 host 20.1.1.1
5 deny ip 10.1.1.0 0.0.0.255 host 20.1.1.1
10 per ip host 10.1.1.1 host 20.1.1.1
华为:
access-list 101 permit ip 10.1.1.0 0.0.0.255 host 20.1.1.1
access-list 101 permit ip any any
命令access-list 100 deny ip host 1.1.1.1 host 5.5.5.5(扩展acl)
int f1/0
ip access-group 100 in/out
access-list 100 permit ip any any
添加acl:
ip access-list extended 100
15 per icmp host 192.168.7.1 host 192.168.15.1
exit
命令access-list 107 deny ip host 1.1.1.1 host 5.5.5.5(扩展acl)
int vlan 107
ip access-group in/out
out:从外面来的,
in:从我内部走的
exit
15 20 25
ip access-list extended 100
15 deny icmp host 192.168.7.1 host 192.168.15.1
per ip any any--放行没有匹配的流量
exit
1.学校:
不许高中生出校
允许所有学生出校
严格条件放在上面,
宽松的条件放下面
切记:路由器跟vlan调用acl相反
CCNA初认识——ACL命令相关推荐
- OpenLDAP使用ACL命令禁止匿名登录
1.因功能需求问题,需要实现OpenLDAP的匿名登录问题,在网上查看实现方式,大部分都是使用脚本实现 ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<E ...
- CCNA初认识——链路捆绑命令
int range f0/1 , f0/2 channel-group 1 mode on exit int port-channel 1 sw tr en dot sw mode tr exit S ...
- CCNA初认识——OSPF(开放式最短路径优先协议)配置命令
OSPF协议:(1)OSPF area:区域,骨干区域0,其余非骨干区域OSPF: router ospf 100---进入ospf路由协议的进程里,100为进程号 router-id 1.1.1.1 ...
- 华三,思科ACL命令解析
基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需求(含拓扑图内容): 第二步:定义基本访问控制列表, a 弄清基本访问控制列表的表号 H3C: 2000--2999 ci ...
- 地址池命令 思科理由_论CCNA基础之常用命令
Cisco常用查看命令: Show VLAN brief //查看端口所属VLAN Show ip int brief //查看端口的启用状态 特权模式下Show running-config //查 ...
- python打开.data_DataX初体验-python命令启动以及纯java启动
一.DataX安装 官网描述很详细,很简单---->DataX安装 二.使用示例:从Oracle数据库导数据到Mysql数据库 事先准备: Oracle数据库的ORDER_INFO表,MySQL ...
- h3c如何配置acl命令
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 r ...
- 运行中调试初计算机的命令,计算机二级 VB辅导:VB中程序的运行调试
1.运行程序 运行程序,可用下列方法之一: (1)选择主窗口的"运行"菜单的"启动"命令. (2)按快捷键F5. (3)选择工具栏上的启动按钮. 在程序运行过程 ...
- linux基本命令打开文件,Linux系统操作初体验 通过命令打开txt文件编辑并保存退出...
在以往白天使用的服务器都是Windows的,操作简单几乎不用在网上找教程就能搞定一个网站从环境搭建到上线所有的动作.就在上周,白天总算也是下定决定使用图1 Linux系统操作 废话不多说,下面白天就来 ...
最新文章
- solr6 java_Solr6 快速入门教程
- libmemcached安装报错
- status c语言_STM32 嵌入式C语言教程--第四课C语言中的存储空间与位域
- pythonurllib标准_Python标准库学习笔记 urllib模块
- 2021银行共探转型新动能:大行酝酿质变 小行跨越数字鸿沟
- 通过Web方式登录USG6000V
- python能做什么-学 Python 都用来干嘛的?
- Axure的一些入门小案例
- 《编程之美》第2刷勘误
- Project: CSS Buttons
- linux 安装_Linux安装JDK
- css三大样式(行内样式)
- Spring Cloud Netflix之Euraka Server注册中心
- light动名词_—Thelightintheofficeisstillon.—Oh,Iforgot_____.[ ]A.tur
- 网站打开速度优化:如何提高网页加载速度,提升网页打开速度
- html怎么设置取消隐藏,使用Jquery或Javascript隐藏/取消隐藏html元素
- 无力回天...机关算尽,还是死在上线之中.............
- pdf在线翻译_24个PDF在线小工具,免费在线翻译PDF文档。
- RabbitMQ 之集群模式
- HCNP——LSR报文、LSU报文及LSAck报文