IP-ACL(3层ACL,针对的是3层流量)

标准ACL:
只能匹配IP数据包的 源IP地址

扩展ACL:
能够同时匹配IP数据包的(源IP 目标IP) 传输层协议

扩展ACL匹配流量,更加精确:确定流量的唯一5元组:源IP、目标IP、源端口、目标端口、传输层协议对数据而言,凡是能够通过“传输层协议+端口号”的方式进行表示的,则表示该数据是属于“应用层”。路由器查找路由表时,有一个最长匹配原则,匹配的越长,表示地址越精确。

实验名称:扩展ACL的原理与应用
实验拓扑:
实验需求:
R1可以ping通R4;
R1的 loopback 0 无法 telnet R4 ;
实验步骤:
1、确保网络互通
#基于拓扑图,配置设备端口地址;
#配置静态路由,确保网段互通;
&一个一个的写;
&默认路由: 0.0.0.0 0.0.0.0 -> 0.0.0.0/0 ,表示所有网络。

2、配置ACL策略              想要抓取一个流量必须了解一个流量配置命令:(R2)ip access-list extended Deny-telnet10  deny   tcp 10.10.1.0 0.0.0.255 10.10.4.0 0.0.0.255 eq telnet20  deny   tcp 10.10.1.0 0.0.0.255 192.168.34.0 0.0.0.255 eq telnet30  permit ip any any

!
或者

               ip access-list extended Deny-telnet10  deny   tcp 10.10.1.1 0.0.0.0 10.10.4.4 0.0.0.0 eq telnet20  deny   tcp 10.10.1.1 0.0.0.0 192.168.34.4 0.0.0.0 eq telnet30  permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.2553、调用ACL策略R2:interface fas0/1ip access-group Deny-telnet in
4、验证ACL策略R2: show ip access-list show ip interface fas0/1 R1:telnet 10.10.4.4 /source-interface loopback 0 -> no telnet 192.168.34.4 /source-interface loopback 0 -> no其他所有地址之间的所有类型流量,都是通的。

注意:
ACL不会对本地设备发起的流量起作用,仅仅对穿越流量起作用;

=========================================================

ISP(internet service provider)

EMS

转载于:https://blog.51cto.com/13505138/2051941

扩展ACL ---王贝的学习笔记相关推荐

  1. C#可扩展编程之MEF学习笔记(四):见证奇迹的时刻

    前面三篇讲了MEF的基础和基本到导入导出方法,下面就是见证MEF真正魅力所在的时刻.如果没有看过前面的文章,请到我的博客首页查看. 前面我们都是在一个项目中写了一个类来测试的,但实际开发中,我们往往要 ...

  2. ACL流量控制工具-- 王贝的学习笔记

    流量控制工具 ACL : access control list , 访问 控制 列表 . -作用 基于一定的规则,进行数据流量的匹配. 仅仅是用于流量的匹配. 对这些规则的后续处理动作,是由调用AC ...

  3. 扩展中国剩余定理 exCRT 学习笔记

    前言 由于 \(\{\mathrm{CRT}\}\subseteq\{\mathrm{exCRT}\}\),而且 CRT 又太抽象了,所以直接学 exCRT 了. 摘自 huyufeifei 博客 这 ...

  4. 网关冗余--王贝的学习笔记

    网关冗余协议 HSRP - 思科私有 VRRP - 公有标准 经过前面内容的学习,我们已经完全掌握了一个网段中的通信过程, 熟悉了交换机的工作原理,以及在2层设备上如何区分不同的广播域 - VLAN ...

  5. idle扩展插件_Python3.4学习笔记之 idle 清屏扩展插件用法分析

    本文实例讲述了Python3.4 idle 清屏扩展插件用法.分享给大家供大家参考,具体如下: python idle 清屏问题的解决,使用python idle都会遇到一个常见而又懊恼的问题--要怎 ...

  6. 树莓派学习笔记——yeelink 远程控制LED

    1.前言 前段时间玩了树莓派的GPIO,串口和I2C接口,把树莓派当成单片机来玩,期间深入分析了wiringPi.相对于单片机,以Linux为操作系统的树莓派在网络功能方面要强大的多,下面就结合当下流 ...

  7. kvm虚拟化学习笔记(十一)之kvm虚拟机扩展磁盘空间

    kvm虚拟机磁盘空间扩展与xen虚拟机磁盘空间扩展思路一致.原因在于xen/kvm默认的虚拟机磁盘格式为raw,所以方式可以通用. raw磁盘格式扩展思路如下 (1) 新添加一块raw格式的磁盘加入到 ...

  8. Java程序猿的JavaScript学习笔记(10—— jQuery-在“类”层面扩展)

    计划按例如以下顺序完毕这篇笔记: Java程序猿的JavaScript学习笔记(1--理念) Java程序猿的JavaScript学习笔记(2--属性复制和继承) Java程序猿的JavaScript ...

  9. Windows异常学习笔记(四)—— 编译器扩展SEH

    Windows异常学习笔记(四)-- 编译器扩展SEH 要点回顾 编译器支持的SEH 过滤表达式 实验一:理解_try_except 实验二:_try_except 嵌套 拓展SEH结构体 scope ...

最新文章

  1. Android使用自定义View时:Error inflating class错误的原因。
  2. 数字货币 矿池 矿场 区别
  3. SQL联合查询中的关键语法
  4. varnish 缓存php,Varnish Cache不会使用会话缓存PHP除非后端TTL被更改
  5. 国货之光业务增长背后的技术支持 - 完美日记的云原生实践
  6. go语言中的defer
  7. java 文本工具类_干货:排名前16的Java工具类
  8. 域名解析中“TTL”是什么意思?
  9. 搭建Android的jenkins持续集成环境
  10. Machine Learning笔记(三) 多变量线性回归
  11. php bin2hex 反向,PHP bin2hex()和pack()函数
  12. 吴恩达机器学习作业代码(python)
  13. 夜神模拟器检测不到VT开启
  14. 100%概率与任意好友获取QQ幸运字符的方法
  15. 1.1、什么是编程?
  16. MPEG2-PS格式分析实例
  17. PPPOE总结和配置
  18. Linux安装jdk报错:package jdk-16.0.2-2000:16.0.2-ga.aarch64 is intended for a different architecture
  19. http authorization 基本认证
  20. Jmeter介绍与使用

热门文章

  1. 兰州理工大学计算机科学全国排名,兰州理工大学好吗,全国排名多少?
  2. Vue不同用户权限显示不同内容
  3. python--批量离线安装python包
  4. 服装企业信息化面临三大瓶颈
  5. 微信小程序中使用画布canvas实现动态心电图绘制
  6. Airbnb放弃国内业务,转投外国怀抱?翅膀硬了吗?
  7. 【GEO数据库】数据
  8. 树莓派采集MPU9250运行AHRS进行姿态解算
  9. 《Chrysanthemums Terrace》《菊花台》
  10. spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录