ACL配置(十分基础)
来源:互联网 发布:网络上很红的长发男模 编辑:程序博客网 时间:2024/06/06 05:34
ACL----------两者都可以以描述性名称和数字命名
使用通配符掩码,和子网掩码不同,它的0表示精确匹配,非0则表示不用精确匹配的位,即1表示可0可1,2表示有00,01,10,11四种,配合Ip地址使用
--------有两种配置方法,一般用access-list 1-99|100-199源地址范围目的地址范围端口号
1.标准访问控制列表(在使用时尽量放在靠近目的地址的位置)
只能过滤源地址
2.扩展访问控制列表(应该尽量靠近源地址的位置)
仅允许已建立 TCP会话进入------------permit tcp any anyestablished
仅允许 ping应答通过 R2。-----------permit icmp any any echo-reply
对192.168.30.0/24网络中的后一半 IP地址有如下限制:
R3(config)#access-list 130 permit ip 192.168.30.128 0.0.0.127 192.168.11.0 0.0.0.255
当出现问号问不出来想要的端口号时,注意自己前面大的协议范围是否正确,比如TFTP协议属于UDP而不是TCP;
除了可以将ACL应用在接口上,还可以将ACL应用在VTY线路上来控制主机对线路的访问,具体命令是在线路模式下:
R2(config-line)#access-class Task-4 in
查看命令:show ipaccess-lists 110
show access-lists 110 (查看其中的匹配条目)
---删掉ACL后并不会将接口上的ACL的应用一块删掉
------为啥做PT实验时后面必须加denyany(不是默认隐含吗?)
- ACL配置(十分基础)
- DHCP配置(十分基础)
- Track基础概念ACL配置实例nlmxo
- ACL配置
- ACL配置
- ACL(访问控制列表)基础篇
- 访问控制列表(ACL)应用、配置
- ACL配置与管理(一)
- ACL(访问控制列表 ) 在路由器上配置ACL语句
- linux-----acl 配置
- ACL基本原理与配置
- VLAN+DHCP+ACL 配置
- linux-----acl 配置
- 配置自反ACL
- CISCO ACL配置详解
- CISCO ACL配置详解
- 动态ACL配置详解
- Cisco 配置ACL
- #define用法【转】
- 传智播客郑州校区PHP就业9期开班典礼
- IO流
- 【参会须知】2017中国软件技术大会倒计时1天!
- 数据结构实验之图论十:判断给定图是否存在合法拓扑序列
- ACL配置(十分基础)
- 从一个例子分析gorilla/mux源码
- commons-lang常用API简介
- 剑指offer---二进制中1的个数(10)
- Spring整合单机版SolrJ
- MultipartFile简单Junit测试方法
- iptables的基本规则
- kerbernets 中CPU 亲和性实现
- QT中字符串的相关使用