Cisco 自反ACL真机配置实例

某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL实现返回的数据不至于没有放行ACL而丢弃。
具体实验通过ping去测试,实现A侧可以ping通B侧而另B侧不能ping通A侧。

实验拓扑:

配置:
配置命令:
Router(config)#interface G0/0/0
Router(config-if)#ip add
Router(config-if)#ip address 10.0.0.1 255.255.255.0

Router(config-if)#interface G0/0/1
Router(config-if)#ip add
Router(config-if)#ip address 20.0.0.1 255.255.255.0

IP access list test
10 permit icmp 10.0.0.0 0.0.0.255 20.0.0.0 0.0.0.255 reflect qwe
IP access list test1
10 evaluate qwe
20 deny ip 20.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255

Router(config-if)#int g0/0/1
Router(config-if)#ip acc
Router(config-if)#ip acce
Router(config-if)#ip access-group test1 in
Router(config-if)#int g0/0/0
Router(config-if)#ip acc
Router(config-if)#ip acce
Router(config-if)#ip access-group test in

输出结果
Router#show ip access-lists
Reflexive IP access list qwe
permit icmp host 20.0.0.2 host 10.0.0.2 (24 matches) (time left 297) 设备自己生成的ACL
Extended IP access list test
10 permit icmp 10.0.0.0 0.0.0.255 20.0.0.0 0.0.0.255 reflect qwe (16 matches)
Extended IP access list test1
10 evaluate qwe
20 deny ip 20.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 (11 matches)

真机输出结果:

补充:
网络产商的交换机都有自反ACL的配置。像华为目前了解到只有S7700和S1200系列才能配自反ACL。但是不支持带有X系列单板的这两个系列交换机。

Cisco 自反ACL真机配置实例相关推荐

  1. BLE MESH组网(七)真机配置

    BLE MESH(三) 一.在nRF5 SDK中为Mesh示例配置承载器 二.可用示例 三.要开始使用nRF Mesh移动应用程序评估示例,请完成以下三个配置阶段: 四.配置步骤 第一步:nRF Me ...

  2. cisco路由器 三层交换机简单环境配置实例(图)

    出处:http://www.jb51.NET/softjc/56600.html cisco路由器&三层交换机简单环境配置实例 一.网络拓扑图: 二.配置命令: 1.路由器的配置: inter ...

  3. 平民价国产Android,1600左右的Broncho A1真机配置

    RT@zkxx 历史告诉我们,买android的机器其实完全可以只看硬件配置和外形.软件.ui方面,总有那么一帮能搞出最新内核最眩界面(跨厂家)且运行快速稳定rom的牛逼玩家.这点对symbian用户 ...

  4. CISCO ASA 5510 防火墙的配置实例

    asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...

  5. Reveal真机配置

    Reveal简介 Reveal是一个iOS程序界面调试工具.可以在Reveal上查看视图的层级和修改控件的属性,用来调试UI,同时还可以利用越狱手机查看其它应用的结构,做逆向分析,在应用开发过程中很有 ...

  6. 【Appium】如何配置真机连接及定位元素

    目录 一.真机配置 1.使用数据线连接真机与电脑. 2.开启开发者模式 3.开启USB调试 二.编写脚本 1.修改deviceName 2.修改platformVersion 3.appPackage ...

  7. 手把手Android Studio全套安装+配置+真机部署教程【多图超详细】

    目录 一.Android Studio安装教程 二.Android项目的创建 三.Android Studio下安装部署真机 Hello,你好呀,我是灰小猿,一个超会写bug的程序猿, 今天在这里和大 ...

  8. Android 真机调试

    /************************摘抄*****************************/ 刚好遇到这个问题,在网上百度了一下,看到有人分享了引起该问题的几个原因: 1.手机设 ...

  9. Appium连接真机(有线连接)

    Appium连接真机(有线连接) 测试机型为鸿蒙系统的华为手机,模拟器为MUMU. 文章目录 Appium连接真机(有线连接) 一.真机配置 二.电脑操作 提示:以下是本篇文章正文内容,下面案例可供参 ...

最新文章

  1. git 快速复制一个新项目
  2. 超棒的Glide图片加载
  3. UIView 的旋转和缩放
  4. 数据结构上机实践第八周项目4-字符串加密
  5. 伟大的程序员是怎样炼成的?
  6. abaqus2021安装及fortran关联
  7. matlab可以算二重积分么,matlab 二重积分函数
  8. mysql数据库误删除后的数据恢复操作说明
  9. tomacat 上传图片崩溃问题
  10. 省选LN站2023游记Day1
  11. PoisonIvy Rat 远程溢出实战
  12. SRS:流媒体服务器如何实现负载均衡
  13. 瑞能微计量芯片RN2026的实用程序
  14. 企业运用人工智能的案例_如何打造企业私域流量及企业微信
  15. 大学生职业生涯规划书性格特征_大学生职业生涯规划书【十篇】
  16. 数据挖掘考试(大纲)
  17. excel成本统计:如何进行区域筛选,多条件求和?
  18. speedoffice表格如何设置文本框的透明度?
  19. 乘法口诀测试小软件,小学二年级乘法口诀练习题模板
  20. 章节七:RASA NLU组件介绍--意图分类器和实体提取器

热门文章

  1. 最全Python xlwings升Excel生产力
  2. 文献阅读(72)WWW2022-TREND: TempoRal Event and Node Dynamics for Graph Representation Learning
  3. 2018清华计算机类专业录取分数线,2018年清华大学录取分数线是多少
  4. 来自中国的两支道德黑客团队在俄罗斯最大的网络安全节上参加了 Standoff 11 网络战!
  5. xshell执行sql脚本
  6. JZOJ4786. 【NOIP2016提高A组模拟9.17】小a的强迫症
  7. 消息转发机制与Aspects源码解析
  8. 【IoT】嵌入式硬件生产管理:SMT工艺流程
  9. pythonturtle画飞机_如何用 Python 画一个纸飞机?| 原力计划
  10. 从研发效能的视角解析软件系统“故障复盘”