需求:在R2上,允许R1主动访问R3的流量,R3主动访问R1所有流量都拒绝。
 
R2:
 
ip access-list extended out_acl
permit ip any any reflect any_acl     //指定该条语句执行自反,自反列表的名字为any_acl.
 
 
ip access-list extended in_acl
evaluate any_acl                                 //计算并生成自反列表
deny ip any any
 
interface FastEthernet1/0
ip access-group in_acl in
ip access-group out_acl out
 
说明1:reflect和evalute后面的对应名应该相同,此例中为any_acl
说明2:自反ACL只能在命名的扩展ACL里定义
 
 
结果:
 
R1#ping 10.0.23.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.23.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/40/108 ms
R1#ping 10.0.23.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.23.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/72/164 ms
R1#
 
 
R2#sh access-lists
Reflexive IP access list any_acl
     permit icmp host 10.0.23.3 host 10.0.12.1  (20 matches) (time left 283)
Extended IP access list in_acl
    10 evaluate any_acl
    20 deny ip any any
Extended IP access list out_acl
    10 permit ip any any reflect any_acl (10 matches)
R2#
 
 
R3#ping 10.0.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.12.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
R3#

转载于:https://blog.51cto.com/wenbin0924/616889

自反ACL访问控制列表的应用相关推荐

  1. ccna第十一课 ACL访问控制列表

    ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...

  2. ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。

    ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...

  3. ensp ACL访问控制列表配置

    访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...

  4. ensp配置ACL访问控制列表

    简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...

  5. 三层交换技术 ACL访问控制列表

    华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...

  6. HCIA笔记-----ACL访问控制列表

    ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...

  7. HCIA 第七天 ACL访问控制列表

    文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...

  8. ACL访问控制列表(详细配置教程)

    文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...

  9. ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。

    目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...

最新文章

  1. Kali Linux***测试
  2. CVPR 2020 论文开源项目一页看尽,附代码论文
  3. AI Time | 激辩自动驾驶:近在咫尺还是遥遥无期
  4. Ubuntu 16.04下部署Graylog日志服务器
  5. leetcode算法题--复数乘法
  6. javascript 克隆/clone:Object.assign
  7. 字符串-长度、计数、位置方法演练
  8. Sharepoint页面里添加.net托管代码
  9. IntelliJ IDEA 中 右键新建时,选项没有Java class的解决方法和具体解释
  10. Windows用户模式下的线程同步
  11. 关于三体执剑者的一点思考
  12. [JAVA]定时任务之-Quartz使用篇
  13. 公司搞不好,除了坑股东,还坑的是客户
  14. 你知道几个中文编程语言,快来瞧瞧这些有趣的中文编程语言。
  15. 单机版fifa11显示ea服务器,游戏新消息:EA服务器出问题所有EA游戏在线功能无法正常运行...
  16. python简单画玫瑰_用python画一朵玫瑰给你
  17. Cannot mix different versions of joi schemas报错解决方案
  18. 做眼镜识别的人脸检测
  19. TTCN中PTC的运行流程
  20. 银河麒麟服务器操作系统V10SP2安装搭建OpenVP

热门文章

  1. 汇编程序:输数字,出字母
  2. vi 方向键和Backspace键失效问题的解决方法
  3. /etc/hosts错误配置,导致TNS-12535
  4. PowerShell CLI 获取VM信息
  5. 【leetcode】Remove Linked List Elements(easy)
  6. [Scheduled Timer]第三回:事件存储(EventStorage)
  7. MODE —— 计算10个分数的平均值(知识点: 数组 变长数组)
  8. Java SE、Java EE、Java ME基本区别
  9. TripleDES加密解密
  10. HTML5文本框灰体字