扩展ACL ---王贝的学习笔记
IP-ACL(3层ACL,针对的是3层流量)
标准ACL:
只能匹配IP数据包的 源IP地址
扩展ACL:
能够同时匹配IP数据包的(源IP 目标IP) 传输层协议
扩展ACL匹配流量,更加精确:确定流量的唯一5元组:源IP、目标IP、源端口、目标端口、传输层协议对数据而言,凡是能够通过“传输层协议+端口号”的方式进行表示的,则表示该数据是属于“应用层”。路由器查找路由表时,有一个最长匹配原则,匹配的越长,表示地址越精确。
实验名称:扩展ACL的原理与应用
实验拓扑:
实验需求:
R1可以ping通R4;
R1的 loopback 0 无法 telnet R4 ;
实验步骤:
1、确保网络互通
#基于拓扑图,配置设备端口地址;
#配置静态路由,确保网段互通;
&一个一个的写;
&默认路由: 0.0.0.0 0.0.0.0 -> 0.0.0.0/0 ,表示所有网络。
2、配置ACL策略 想要抓取一个流量必须了解一个流量配置命令:(R2)ip access-list extended Deny-telnet10 deny tcp 10.10.1.0 0.0.0.255 10.10.4.0 0.0.0.255 eq telnet20 deny tcp 10.10.1.0 0.0.0.255 192.168.34.0 0.0.0.255 eq telnet30 permit ip any any
!
或者
ip access-list extended Deny-telnet10 deny tcp 10.10.1.1 0.0.0.0 10.10.4.4 0.0.0.0 eq telnet20 deny tcp 10.10.1.1 0.0.0.0 192.168.34.4 0.0.0.0 eq telnet30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.2553、调用ACL策略R2:interface fas0/1ip access-group Deny-telnet in
4、验证ACL策略R2: show ip access-list show ip interface fas0/1 R1:telnet 10.10.4.4 /source-interface loopback 0 -> no telnet 192.168.34.4 /source-interface loopback 0 -> no其他所有地址之间的所有类型流量,都是通的。
注意:
ACL不会对本地设备发起的流量起作用,仅仅对穿越流量起作用;
=========================================================
ISP(internet service provider)
EMS
转载于:https://blog.51cto.com/13505138/2051941
扩展ACL ---王贝的学习笔记相关推荐
- C#可扩展编程之MEF学习笔记(四):见证奇迹的时刻
前面三篇讲了MEF的基础和基本到导入导出方法,下面就是见证MEF真正魅力所在的时刻.如果没有看过前面的文章,请到我的博客首页查看. 前面我们都是在一个项目中写了一个类来测试的,但实际开发中,我们往往要 ...
- ACL流量控制工具-- 王贝的学习笔记
流量控制工具 ACL : access control list , 访问 控制 列表 . -作用 基于一定的规则,进行数据流量的匹配. 仅仅是用于流量的匹配. 对这些规则的后续处理动作,是由调用AC ...
- 扩展中国剩余定理 exCRT 学习笔记
前言 由于 \(\{\mathrm{CRT}\}\subseteq\{\mathrm{exCRT}\}\),而且 CRT 又太抽象了,所以直接学 exCRT 了. 摘自 huyufeifei 博客 这 ...
- 网关冗余--王贝的学习笔记
网关冗余协议 HSRP - 思科私有 VRRP - 公有标准 经过前面内容的学习,我们已经完全掌握了一个网段中的通信过程, 熟悉了交换机的工作原理,以及在2层设备上如何区分不同的广播域 - VLAN ...
- idle扩展插件_Python3.4学习笔记之 idle 清屏扩展插件用法分析
本文实例讲述了Python3.4 idle 清屏扩展插件用法.分享给大家供大家参考,具体如下: python idle 清屏问题的解决,使用python idle都会遇到一个常见而又懊恼的问题--要怎 ...
- 树莓派学习笔记——yeelink 远程控制LED
1.前言 前段时间玩了树莓派的GPIO,串口和I2C接口,把树莓派当成单片机来玩,期间深入分析了wiringPi.相对于单片机,以Linux为操作系统的树莓派在网络功能方面要强大的多,下面就结合当下流 ...
- kvm虚拟化学习笔记(十一)之kvm虚拟机扩展磁盘空间
kvm虚拟机磁盘空间扩展与xen虚拟机磁盘空间扩展思路一致.原因在于xen/kvm默认的虚拟机磁盘格式为raw,所以方式可以通用. raw磁盘格式扩展思路如下 (1) 新添加一块raw格式的磁盘加入到 ...
- Java程序猿的JavaScript学习笔记(10—— jQuery-在“类”层面扩展)
计划按例如以下顺序完毕这篇笔记: Java程序猿的JavaScript学习笔记(1--理念) Java程序猿的JavaScript学习笔记(2--属性复制和继承) Java程序猿的JavaScript ...
- Windows异常学习笔记(四)—— 编译器扩展SEH
Windows异常学习笔记(四)-- 编译器扩展SEH 要点回顾 编译器支持的SEH 过滤表达式 实验一:理解_try_except 实验二:_try_except 嵌套 拓展SEH结构体 scope ...
最新文章
- Android使用自定义View时:Error inflating class错误的原因。
- 数字货币 矿池 矿场 区别
- SQL联合查询中的关键语法
- varnish 缓存php,Varnish Cache不会使用会话缓存PHP除非后端TTL被更改
- 国货之光业务增长背后的技术支持 - 完美日记的云原生实践
- go语言中的defer
- java 文本工具类_干货:排名前16的Java工具类
- 域名解析中“TTL”是什么意思?
- 搭建Android的jenkins持续集成环境
- Machine Learning笔记(三) 多变量线性回归
- php bin2hex 反向,PHP bin2hex()和pack()函数
- 吴恩达机器学习作业代码(python)
- 夜神模拟器检测不到VT开启
- 100%概率与任意好友获取QQ幸运字符的方法
- 1.1、什么是编程?
- MPEG2-PS格式分析实例
- PPPOE总结和配置
- Linux安装jdk报错:package jdk-16.0.2-2000:16.0.2-ga.aarch64 is intended for a different architecture
- http authorization 基本认证
- Jmeter介绍与使用