交换机和路由器技术-32-命名ACL
命名ACL:
没有表号,使用名字作为表号,直接使用standard标识标准ACL、和extended标识扩展
删除访问控制列表
1.在删除访问控制列表前,需要先从应用的接口上取消
2.不管是标准ACL还是扩展ACL 不管no哪一条ACL,删除都是全部删除,不能单独删除
而且添加ACL是自动往后排,不能插在中间
命名ACL好处:
可以在某一个表内删除单条ACL或者在任意位置插入ACL
具体配置
Router(config)#ip access-list ?extended Extended Access Liststandard Standard Access ListRouter(config)#ip access-list extended wn //扩展ACL命名为wnRouter(config-ext-nacl)#deny ?ahp Authentication Header Protocoleigrp Cisco's EIGRP routing protocolesp Encapsulation Security Payloadgre Cisco's GRE tunnelingicmp Internet Control Message Protocolip Any Internet Protocolospf OSPF routing protocoltcp Transmission Control Protocoludp User Datagram ProtocolRouter(config-ext-nacl)#deny icmp ?A.B.C.D Source addressany Any source hosthost A single source hostRouter(config-ext-nacl)#deny icmp host 192.168.10.2 ?A.B.C.D Destination addressany Any destination hosthost A single destination hostRouter(config-ext-nacl)#deny icmp host 192.168.10.2 host 192.168.30.2Router(config-ext-nacl)#deny icmp host 192.168.20.2 host 192.168.30.2Router(config-ext-nacl)#deny udp host 192.168.20.2 host 192.168.30.2 eq 53Router(config-ext-nacl)#deny tcp host 192.168.10.2 host 192.168.30.2 eq 80Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#int g0/1Router(config-if)#Router(config-if)#ip access-group wn inRouter(config-if)#exitRouter(config)#Router(config)#int g0/1 //应用到接口Router(config-if)#ip access-group wn outRouter(config-if)#删除ACL
第一步:查看ACL编号
Show access-lists
假设删除编号为20的acl
进入扩展ACL;然后直接no
Router(config)#ip access-list extended wn
Router(config-ext-nacl)#no 20
指定ACL序号
Router(config-ext-nacl)#?<1-2147483647> Sequence NumberRouter(config-ext-nacl)#12 deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0
deny icmp 192.168.20.2 0.0.0.0 192.168.30.2 0.0.0.0等同于deny icmp 192.168.20.2 92.168.30.2
此处的0.0.0.0是是255.255.255.255的反掩码,原因acl需要反掩码,标识一个IP我们用的子网掩码是四个255
交换机和路由器技术-32-命名ACL相关推荐
- 交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置
目录 一.VLAN Trunk 1.vlan trunk目的 2.trunk封装 二.单臂路由 1.原理 三.三层交换 1.目的 2.基本概念 3.传统的三层交换 4.基于CEF的三层交换(MLS) ...
- 交换机和路由器技术-13-三层交换
回顾 虚拟局域网vlan,在同一交换机中划分广播域,实现相同vlan之间可以通信,不同vlan之间不能通信 Vlan trunk 同一vlan,跨交换机通信,不同的vlan不能通信 为了解决不同vla ...
- 交换机与路由技术-32-命名ACL
目录 命名的访问控制列表 1.1 特点 1.2 删除访问控制列表 1.3 命名ACL配置案例 1.3.1 配置要求 1.3.2 配置命令(思路) 1.3.3 查看ACL配置信息 1.3.4 假设要删 ...
- 交换机与路由器技术-36-端口镜像
目录 一.端口镜像 1.1 概述 1.2 目的 1.3 功能 1.4 端口镜像应用场景 1.4.1 本地端口镜像(SPAN) 1.4.2 远程端口镜像(RSPAN) 1.5 配置本地端口 1.6 配置 ...
- 交换机与路由器技术-05-路由器工作原理
目录 一.路由器的工作原理 1.1 回顾交换机的工作原理 1.2 回顾路由器相关知识 1.3 网络层IP数据包格式 二.路由器工作原理 2.1 路由 2.2 路由器工作模式 2.3 路由表 2.4 静 ...
- 交换机和路由器技术-18-热备份路由选择协议HSRP
目录 一.热备份路由选择协议(HSRP) 1.1 目标 1.2 热备份路由协议概念 1.3 HSRP组中成员 1.3 虚拟MAC地址 1.4 HSRP的消息 1.5 工作原理 1.6 HSRP状态与计 ...
- 交换机与路由器技术-04-远程管理交换机
目录 一.通过远程连接管理设备 1.1 telnet介绍 1.2 SSH介绍 1.3 Telnet远程管理思路 1.配置IP地址 2.配置设备连接终端(vty终端) 3.配置特权模式密码 1.4 补充 ...
- 交换机与路由器技术:远程管理交换机和路由器工作原理、路由器转发数据包的封装过程
目录 一.通过远程管理方式连接交换机 1.teInet是应用层协议基于传输层TCP,默认端口号:23 2.ssh是应用层协议基于传输层TCP默认端口号:22 3.思路 3.1.telnet 3.2.s ...
- 交换机和路由器技术-12-单臂路由
目录 一.单臂路由 1.1不同vlan如何通信? 1.2单臂路由作用 1.3为什么会引入单臂路由 1.4 单臂路由主要原理 二.单臂路由配置操作 3.1 配置交换机 3.2 配置路由器 3.3 配置d ...
最新文章
- 如何寻找蛋白和蛋白,基因和基因之间的相互作用---string
- tensorflow2.0中valid_data的作用是在训练的过程对对比训练数据与测试数据的准确率 损失率,便于判断模型的训练效果:是过拟合还是欠拟合(过拟合)
- SpaceX再发射58颗星链卫星 总数达到538颗
- Hadoop1.x之hdfs集群搭建
- 分析varnish日志
- idea swagger生成接口文档_Spring Boot(九)Swagger2自动生成接口文档和Mock模拟数据...
- Tensorflow:tf.contrib.lookup索引构建和查询
- 【转】当你伤心时一定要读的50句话
- 带前后翻页的图片关东 js特效
- Xcode 7制作动态Framework
- 加权平均数的例子_加权平均法举例说明
- web功能测试方法大全——完整!全面!(纯干货,建议收藏哦~)
- 如何正确使用宝塔配置网站服务器?WEB服务器是什么?
- 【微信小程序】webview向h5页面传值
- word涂改涂掉图片_word画图-厉害了Word哥!原来还可以这样画图
- vue3运行npm run serve报错ERROR Error: Cannot find module ‘babel-plugin-import‘ Require stack:
- 团队作业第六次——团队Github实战训练
- html表格table的表头排序,js代码fastunit使用案例
- java host头攻击漏洞_Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法...
- 上汽集团+软件测试,【上汽集团功能测试面试】上汽软件测试面试经验-看准网...