【转载】CCNA初认识——ACL命令
访问控制列表:实现一个流量的访问控制,匹配一个数据包。
标准:1-99;源IP地址条件-->匹配一个数据包
扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口
动作:permit(允许;匹配) deny(拒绝;排除)
从上往下来匹配策略
思科中默认那些没有匹配的数据包都deny;华为相反。
思科:
access-list 101 deny ip host 10.1.1.1 host 20.1.1.1
access-list 101 permit ip 10.1.1.0 0.0.0.255 host 20.1.1.1
access-list 101 per ip any any
show access-list 101
5 deny ip 10.1.1.0 0.0.0.255 host 20.1.1.1
10 per ip host 10.1.1.1 host 20.1.1.1
ip access-list extended 101
4 per ip host 10.1.1.1 host 20.1.1.1
show access-list 101
4 per ip host 10.1.1.1 host 20.1.1.1
5 deny ip 10.1.1.0 0.0.0.255 host 20.1.1.1
10 per ip host 10.1.1.1 host 20.1.1.1
华为:
access-list 101 permit ip 10.1.1.0 0.0.0.255 host 20.1.1.1
access-list 101 permit ip any any
命令access-list 100 deny ip host 1.1.1.1 host 5.5.5.5(扩展acl)
int f1/0
ip access-group 100 in/out
access-list 100 permit ip any any
添加acl:
ip access-list extended 100
15 per icmp host 192.168.7.1 host 192.168.15.1
exit
命令access-list 107 deny ip host 1.1.1.1 host 5.5.5.5(扩展acl)
int vlan 107
ip access-group in/out
out:从外面来的,
in:从我内部走的
exit
15 20 25
ip access-list extended 100
15 deny icmp host 192.168.7.1 host 192.168.15.1
per ip any any--放行没有匹配的流量
exit
1.学校:
不许高中生出校
允许所有学生出校
严格条件放在上面,
宽松的条件放下面
切记:路由器跟vlan调用acl相反
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_62311779/article/details/123407912
版权声明:
作者:SE_Ning
链接:https://www.cnesa.cn/2255.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论