溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
我們可以通過配置ACL控制數據包允許或拒絕到達目標。增加網絡安全性。
ACL分為:
v 標準ACL:根據數據包的來源做控制,允許或拒絕。列表號范圍:1~99。
v 擴展ACL:根據數據包的來源,目標,協議,端口做控制,允許或拒絕。列表號范圍:100~199。
v 命令ACL:對標準ACL和擴展ACL做管理,可以對ACL進行命令,方便識別。
思科ACL相關命令:
命令 | 描述 |
(config)# access-list 1 permit 192.168.1.0(源網段) 0.0.0.255(反掩碼) | 允許標準ACL |
(config)# access-list 1 deny 192.168.1.0(源網段) 0.0.0.255(反掩碼) | 拒絕標準ACL |
(config)# access-list 100 permit tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號) | 允許擴展ACL |
(config)# access-list 100 deny tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號) | 拒絕擴展ACL |
(config-if)# ip access-list standard a(名字) | 創建標準命名ACL |
(config-std-nad)#10(編號) permit 192.168.1.0(源網段) 0.0.0.255(反掩碼) | 允許標準ACL |
(config-if)# ip access-list extended a(名字) | 創建擴展命名ACL |
10 deny tcp(協議) 192.168.1.0(源網段) 0.0.0.255(反掩碼) 192.168.1.0(目標網段) 0.0.0.255(反掩碼) eq 80(端口號) | 拒絕擴展命名ACL |
(config-if)# ip access-group 1 in(入口) | 將ACL應用于入口 |
(config-if)# ip access-group 1 out(出口) | 將ACL應用于出口 |
# show access-list | 查看ACL狀態 |
注:標準ACL只能用于入口,而擴展ACL可以應用于出入口。
Permit:允許,deny:拒絕,eq:等于,standad:標準,extended:擴展
案例:將ACL應用于遠程登錄。
華為H3C相關命令:
命令 | 描述 |
[huawei] acl 2000 | 創建并進入ACL |
[huawei] acl name ren | 命名ACL |
[huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 | 標準ACL |
[huawei-acl-basic-2000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 | 擴展ACL |
[huawei] display acl | 查看ACL |
[huawei] display acl name | 查看命名ACL |
注:華為H3C的ACL想要應用于接口必須關聯流策略。
案例:
配置思路:
v 定義ACL
v 配置流分類
v 配置流行為
v 配置流策略
v 接口上調用策略
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
