ACL流量控制工具-- 王贝的学习笔记
流量控制工具
ACL : access control list , 访问 控制 列表 。
-作用
基于一定的规则,进行数据流量的匹配。
仅仅是用于流量的匹配。
对这些规则的后续处理动作,是由调用ACL的工具来决定的。
-分类
标准ACL:在匹配流量时,只能匹配流量的源IP地址;
扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、
目标IP地址、TCP/UDP+端口号
-表示
ID:通过数字来表示不同的ACL;
name:通过名字来表示不同的ACL;
-原理
一个ACL,就是一套规则。
一个ACL中,就有多个不同的细分条目;
不同的条目之间,是通过编号进行区分的;
通过ACL匹配流量时,是按照编号从小到大的顺序,依次检查
每个“细分条目”的:
如果能匹配住,则执行前面的动作(deny/permit);
如果不能,则继续检查下一个“细分条目”
如果到最后都没有匹配住,则执行 ACL 最后一个
默认的“细分条目” --- 拒绝所有(deny any )!
注意:
任何一种类型的ACL,最后都有一个“拒绝所有”的条目。
-配置步骤:
#定义ACL
R4:
ip acces-list standard deny-ping
10 deny 192.168.12.0 0.0.0.255
20 permit any
#调用ACL
R4:
interface fas0/1
ip access-group deny-ping in
#验证ACL
R4;
show ip access-list
#流量测试
在所有设备上: ping 10.10.4.4 ,
R1无法通 , 其他都通。
注意: 标准ACL匹配流量时,不够精确,所以我们强烈建议:将标准ACL调用在距离“目标”特别近的地方。
R1:
ip route 10.10.4.0 255.255.255.0 192.168.12.2
ip route 192.168.23.0 255.255.255.0 192.168.12.2
ip route 192.168.34.0 255.255.255.0 192.168.12.2
R2:
ip route 10.10.1.0 255.255.255.0 192.168.12.1
ip route 10.10.4.0 255.255.255.0 192.168.23.2
ip route 192.168.34.0 255.255.255.0 192.168.23.2
R3:
ip route 10.10.1.0 255.255.255.0 192.168.23.2
ip route 10.10.4.0 255.255.255.0 192.168.34.4
ip route 192.168.12.0 255.255.255.0 192.168.23.2
R4:
ip route 0.0.0.0 0.0.0.0 192.168.34.3
// 该路由表示的是“默认路由”,代表所有网段。
转载于:https://blog.51cto.com/13505138/2051940
ACL流量控制工具-- 王贝的学习笔记相关推荐
- Python数据库ORM工具sqlalchemy的学习笔记
SQLAlchemy是python的一个数据库ORM工具,提供了强大的对象模型间的转换,可以满足绝大多数数据库操作的需求,并且支持多种数据库引擎(sqlite,mysql,postgres, mong ...
- 扩展ACL ---王贝的学习笔记
IP-ACL(3层ACL,针对的是3层流量) 标准ACL: 只能匹配IP数据包的 源IP地址 扩展ACL: 能够同时匹配IP数据包的(源IP 目标IP) 传输层协议 扩展ACL匹配流量,更加精确:确定 ...
- php代码审计工具_【学习笔记】PHP代码审计入门:代码审计实例2
第 35 课 代码审计实例之任意文件上传 课程入口(付费) 个人背景 李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中. ...
- 【有用工具】画图工具之Graphviz学习笔记
文章目录 1. 无向图 2. 有向图 3. 进阶 3.1 指定边射出的方向 3.2 修改图片的朝向 3.3 绘制类似结构体的图形 4. 其他 在Windows10下VS Code配置Graphviz和 ...
- 网关冗余--王贝的学习笔记
网关冗余协议 HSRP - 思科私有 VRRP - 公有标准 经过前面内容的学习,我们已经完全掌握了一个网段中的通信过程, 熟悉了交换机的工作原理,以及在2层设备上如何区分不同的广播域 - VLAN ...
- 标注工具——yarn的学习笔记
1 前言 yarn是比npm更加先进的一种包管理工具: 2 安装yarn管理工具 安装的方法参考yarn的官网 --- 2 - Installation | Yarn - Package Manage ...
- 渗透测试实践指南:必知必会的工具与方法学习笔记(二)——扫描
一.ping和ping扫描 命令:ping 目标ip 只能针对一个,而ping扫描可以针对某一范围内的ip 工具:Fping 命令:fping -a -g 172.16.45.1 172.16.45. ...
- Golang代码质量检查工具GolangCI-Lint(学习笔记)
Golang代码质量检查工具GolangCI-Lint 直接用下面go get的方式会出现报错 go get github.com/golangci/golangci-lint/cmd/golangc ...
- 工控安全常用工具及软件-学习笔记
工控安全常用工具及软件 S7 Client Demo 开源的S7协议库"snap7"基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获 ...
最新文章
- 自动化早已不是那个自动化
- 一些Java开发人员在编程中常见的雷!
- Oracle入门(十四.9)之迭代控制:WHILE和FOR循环
- 【渝粤题库】陕西师范大学500013 物理教学论 作业(专升本)
- 电影票上的字是怎么消失的?
- python pprint_python读写文件(七)
- 济南python工资一般多少-2020年济南学python好点的学校
- MySQL 03-MySQL安装-直接解压二进制文件(CentOS6)
- 浙大计算机学院陈越老师,浙江大学计算机科学与技术学院导师介绍 陈越
- [JNI] 开发基础 (8)c语言typedef
- project安装包_Microsoft project 2019软件功能介绍(附安装包)
- Visio流程图配色
- 声学模型训练-嵌入式训练
- java 模拟库存管理系统
- 现代办公的新选择,讯飞智能录音笔SR302 Pro
- 半夜开piao竟然被罚
- C++初学者遇到的LNK1120无法解析的外部命令部分可能原因
- 微信公众号网页授权40029错误,小程序微信支付前后端逻辑? (微信授权支付之 (篇一))
- 单模光纤与多模光纤区别
- 《Linux From Scratch》第三部分:构建LFS系统 第七章:基本系统配置- 7.9. 创建 /etc/shells 文件...