配置acl访问控制列表{
firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为:

acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]

acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]

acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]

acl number[5000,5999]:用户自定义访问控制列表

{
interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound
}

{
display firewall-statistics all :显示防火墙的统计信息;
display firewall ethernet-frame-filter all:显示包过滤的规则;
reset firewall-statistics all:擦除防火墙统计信息;
display acl all:显示ipv4访问控制列表信息;
reset acl counter 3000:擦除访问控制列表信息;

}
}

根据业务需求,规划好如下的操作图

高级访问控制列表

开启防火墙功能

宣告acl级别,配置相应的访问策略

进入接口,把策略绑定到接口的进出方向

可根据需求配置acl的过滤所遵循的优先顺序,根据优先级:

auto:自动选举,依据配置的过来范围来决定

config:同auto不同的是,config根据的是先后顺序,第一天acl policy 总是比第二条acl policy优先应用与端口

转载于:https://www.cnblogs.com/activecode/p/9567522.html

【acl-访问控制列表】相关推荐

  1. ccna第十一课 ACL访问控制列表

    ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...

  2. ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。

    ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...

  3. ensp ACL访问控制列表配置

    访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...

  4. ensp配置ACL访问控制列表

    简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...

  5. 三层交换技术 ACL访问控制列表

    华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...

  6. HCIA笔记-----ACL访问控制列表

    ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...

  7. HCIA 第七天 ACL访问控制列表

    文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...

  8. ACL访问控制列表(详细配置教程)

    文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...

  9. ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。

    目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...

  10. 路由器ACL访问控制列表概念及常用命令

    ACL访问控制列表 ACL概述 (1).ACL全称访问控制列表(Access Control List). (2).基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址. ...

最新文章

  1. 在动作观察,运动想象和站立和坐姿执行过程中解码脑电节律
  2. bagging算法_集成算法——三个“臭皮匠”级算法优于一个“诸葛亮”级算法
  3. 关于C#异步编程的建议
  4. 做自适应网站专业乐云seo_什么叫网站优化-网站建设-SEO优化
  5. 请各位程序员 正在创业的 正在努力赚钱的 好好看看下面的话
  6. 2019年财政收支分析_2019年模锻行业经济运行情况分析
  7. 电话号码正则表达式 (包含电话号码 和 手机号码)
  8. c++ ftp服务端_重磅干货||五万字长文总结:C/C++ 知识(下篇)
  9. 【转】Mysql行转换为列
  10. 从王者荣耀看设计模式(一.策略模式)
  11. 《C++ Primer Plus(第六版)》(11)(第八章 函数探幽 复习题答案)
  12. 一步步编写avalon组件02:分页组件
  13. 纽微特记事:有了工作产出,领导吓坏了
  14. sql的内连接、左连接、右连接
  15. html轮播图片不显示不了,图片轮播的奇怪现象【图片显示不完整】
  16. 打字测试软件 tt,TT打字测试软件
  17. 还贷款 月供贷款计算
  18. imx6ull 14*14 平台使用mfgtools下载代码出现UTP Waiting for device to appear错误
  19. idt公司官网Alt-R HDR设计工具及模板使用说明
  20. 前端学习路线(简洁清晰,直击学习途径)

热门文章

  1. 书单丨5本经典著作描绘C++学习路线图
  2. Power Designer的4种模型文件
  3. ARM处理器系统初始化编程注意事项
  4. python字符串比较大小的规则_Python的变量和数据类型,学会只要3分钟
  5. PHP nodejs session,Nodejs中session的简单使用及通过session实现身份验证的方法
  6. 力扣-205 同构字符串
  7. Harmony OS — Checkbox多选框
  8. Android开发—文字自动轮播实现
  9. 实现对接顺丰业务的订单管理系统
  10. mysql5.6.31安装及配置