【acl-访问控制列表】
配置acl访问控制列表{
firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为:
acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]
acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]
acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]
acl number[5000,5999]:用户自定义访问控制列表
{
interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound
}
{
display firewall-statistics all :显示防火墙的统计信息;
display firewall ethernet-frame-filter all:显示包过滤的规则;
reset firewall-statistics all:擦除防火墙统计信息;
display acl all:显示ipv4访问控制列表信息;
reset acl counter 3000:擦除访问控制列表信息;
}
}
根据业务需求,规划好如下的操作图
高级访问控制列表
开启防火墙功能
宣告acl级别,配置相应的访问策略
进入接口,把策略绑定到接口的进出方向
可根据需求配置acl的过滤所遵循的优先顺序,根据优先级:
auto:自动选举,依据配置的过来范围来决定
config:同auto不同的是,config根据的是先后顺序,第一天acl policy 总是比第二条acl policy优先应用与端口
转载于:https://www.cnblogs.com/activecode/p/9567522.html
【acl-访问控制列表】相关推荐
- ccna第十一课 ACL访问控制列表
ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- ensp ACL访问控制列表配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...
- ensp配置ACL访问控制列表
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...
- 三层交换技术 ACL访问控制列表
华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...
- HCIA笔记-----ACL访问控制列表
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
- HCIA 第七天 ACL访问控制列表
文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...
- ACL访问控制列表(详细配置教程)
文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...
- ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...
- 路由器ACL访问控制列表概念及常用命令
ACL访问控制列表 ACL概述 (1).ACL全称访问控制列表(Access Control List). (2).基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址. ...
最新文章
- 在动作观察,运动想象和站立和坐姿执行过程中解码脑电节律
- bagging算法_集成算法——三个“臭皮匠”级算法优于一个“诸葛亮”级算法
- 关于C#异步编程的建议
- 做自适应网站专业乐云seo_什么叫网站优化-网站建设-SEO优化
- 请各位程序员 正在创业的 正在努力赚钱的 好好看看下面的话
- 2019年财政收支分析_2019年模锻行业经济运行情况分析
- 电话号码正则表达式 (包含电话号码 和 手机号码)
- c++ ftp服务端_重磅干货||五万字长文总结:C/C++ 知识(下篇)
- 【转】Mysql行转换为列
- 从王者荣耀看设计模式(一.策略模式)
- 《C++ Primer Plus(第六版)》(11)(第八章 函数探幽 复习题答案)
- 一步步编写avalon组件02:分页组件
- 纽微特记事:有了工作产出,领导吓坏了
- sql的内连接、左连接、右连接
- html轮播图片不显示不了,图片轮播的奇怪现象【图片显示不完整】
- 打字测试软件 tt,TT打字测试软件
- 还贷款 月供贷款计算
- imx6ull 14*14 平台使用mfgtools下载代码出现UTP Waiting for device to appear错误
- idt公司官网Alt-R HDR设计工具及模板使用说明
- 前端学习路线(简洁清晰,直击学习途径)