一个关于通过ACL禁用ICMP的实例配置
来源:互联网 发布:斯诺登爆料了哪些知乎 编辑:程序博客网 时间:2024/05/16 06:13
一个关于通过ACL禁用ICMP的实例配置
拓扑图如下所示:
此处的任务是在R2的F0处做ACL完成对ICMP的限制,在些有以下几个实验配置:
(1)在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用in
R2(config)#access-list 110 deny icmp any any echo-reply
R2(config)#access-list 110 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 110 in
分析:这种ACL禁用的是ECHO-REPLY,并且是IN。所以直接可以分析出含义:R2向R3、R4发出的ICMP包是可以到达R2、R3的,但是由于在F0设置了不允许ECHO-REPLY进入,故R1、R2是不能收到来自R2与R3的回显应答的。也就是说R1与R2是不能ping通R3和R4的;但反之可以成立。
(2)在R2上做下面ECHO的ACL,并应用到F0口上,使用out
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 out
这种配置与上面的效果是一样的,由于禁用了F0口向外发送ECHO请求,故R1、R2是不能完成到R3、R4的ping请求的。
(3)在R2上做下面ECHO的ACL,并应用到F0口上,使用in
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 in
相对而言其功能就类似于在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用out了。结果是R3、R4不能ping通R1、R2。
ACL是一个很有意思的东西,值的好好琢磨一下,远不是书上理论说的那么简单,在应用的时候不光要涉及到端口上是IN还是OUT,还涉及应用在哪些口上可以达到目的,以及如何设置语句的顺序,还有在每个标号的ACL完成后还要加上一条PERMIT的语句,否则所有的通讯都会给中断掉!
- 一个关于通过ACL禁用ICMP的实例配置
- Zend framework acl的一个实例.
- 华为S9300 ACL配置实例
- 使用 acl 异步库及ICMP协议库编写了一个同时PING多个目标IP的程序
- 关于ICMP Redirect路由的一个不是bug的bug
- 标准ACL、扩展ACL和命名ACL的配置详解
- 详解VLAN ACL及配置实例
- Track基础概念ACL配置实例nlmxo
- 关于ICMP的小总结
- 关于ICMP报文的问题
- 通过Linux的ACL学习ACL权限分配原理
- Cisco交换机ACL的配置
- 实验九:ACL的配置
- 各厂商接入交换机通过ACL限制端口应用的配置信息
- 关于一个触发器的实例
- 关于枚举的一个实例
- 关于fragment的一个实例
- 关于ACL
- 规范
- 谷歌金山词霸是完全免费的吗?谷歌自己的软件呢?
- 改变硬盘和U盘背景
- ORACLE计算字符在字符串中出现的次数
- 【转贴】使用javascript获取文本框,下拉框,单选框的值并且赋值
- 一个关于通过ACL禁用ICMP的实例配置
- 走入Linux内核社区
- Google推出免费DNS服务
- 开发人员一定要加入收藏夹的网站
- 感悟孤独
- 制作图片的代码
- Matlab中.m文件命名规则
- 专业硬盘工具MHDD图文教程详解
- 6 款免费的图标编辑器