Cisco ACL Opinion 1

2024-08-20 22:08
文章标签 cisco acl opinion

本文主要是介绍Cisco ACL Opinion 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.标准ACL(Standard ACL)

命令格式: access-list 0-99 permit/deny IP地址 反掩码
实例:
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit host 192.168.2.2
access-list 1 permit 192.168.2.1 0.0.0.0
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 permit any
access-list 1 deny any

应用到某个网络接口:
ip access-group 1-99 in/out

效果:允许或者拒绝一台或多台网络设备到本地路由的连接
in 流进接口的流量
out  离开接口的流量

附:
Request timed out 有相关路由,由于防火墙等原因无法到达
Destination host unreachable 路由器没有相关信息(列如ACL给拒绝掉),或者已经关机,不存在主机
any 相当于 ipaddr+ 反掩码

2.扩展ACL(Extended ACL)

命令格式:access-list 100-199 deny/permit 协议 源地址 反掩码 目的地址 反掩码 eq 端口/服务

应用到距离原地址最近的地方
实例:
access-list 100 permit tcp host 172.16.3.2 172.16.4.3 0.0.0.0 eq www
access-list 100 deny tcp any 172.16.4.3 0.0.0.0 eq www
access-list 100 deny tcp any  any


部署到1口的in上,或者2口的out上

附:
deny any any 不能乱用,否则回包都收不到。

这篇关于Cisco ACL Opinion 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1091305

相关文章

网络学习-eNSP配置ACL

AR1路由器配置 <Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabitethernet 0/0/0[Huawei-G

综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

描述:企业内网和运营商网络如上图所示。 公网IP段:12.1.1.0/24。 内网IP段:192.168.1.0/24。 公网口PPPOE 拨号采用CHAP认证,用户名:admin 密码:Admin@123 财务PC 配置静态IP:192.168.1.8 R1使用模拟器中的AR201型号,作为交换路由一体机,下图的WAN口为E0/0/8口,可以在该接口下配置IP地址。 可以通过

《Linux运维总结:基于X86_64+ARM64架构CPU使用docker-compose一键离线部署consul 1.18.1容器版分布式ACL集群》

总结:整理不易,如果对你有帮助,可否点赞关注一下? 更多详细内容请参考:《Linux运维篇:Linux系统运维指南》 一、部署背景 由于业务系统的特殊性,我们需要面向不通的客户安装我们的业务系统,而作为基础组件中的consul 针对不同的客户环境需要多次部署集群,作为一个运维工程师,提升工作效率也是工作中的重要一环。所以我觉得有必要针对 x86_64 + ARM64 CPU架构cons

Cisco Packet Tracer的下载与安装+中文

Cisco Packet Tracer的下载与安装+中文 一、引言 Cisco Packet Tracer 是一款由思科公司开发的网络模拟软件,广泛用于网络设计和模拟。它支持模拟路由器、交换机、防火墙等网络设备,是学习网络技术的好帮手。本文将介绍如何下载、安装Cisco Packet Tracer,并将其设置为中文界面。 二、下载 1、下载方式 1.1、思科官网下载 首先推荐从思科官方

RocketMQ中ACL权限控制

1、什么是ACL? ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢? 用户 用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源 资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉及的消

ACL实验配置学习笔记

拓扑描述: R1作为所有PC的网关; 财务部用户:192.168.1.0/24 市场部用户:192.168.2.0/24 Server1:HTTP服务器地址为7.7.7.7/24 PC 2:192.168.1.2 PC 5::192.168.2.2 PC 3:(由路由器模拟)192.168.1.3 注意事项:模拟器中路由器Router配置ACL不生效,需采用AR2220配置。

ACL基础笔记

1.定义 ACL(Access Control List,访问控制列表)是一种用于控制网络访问的技术。它可以根据预先设定的规则,对网络流量进行过滤和控制,从而实现对网络资源的安全保护和管理。 2.使用场景 控制网络访问:可以限制特定用户或设备对网络资源的访问,例如禁止某些 IP 地址或网段访问特定的服务器或服务。数据过滤:可以根据数据包的源地址、目的地址、端口号等信息,对网络流量进行过滤

详解ACL限制SSH、Telnet远程登录及抓包实验

要求:lsw5只能lsw6登录,lsw6只能PC2登录 <Huawei>sys[Huawei]sysname sw2[sw2]int vlanif1[sw2-Vlanif1]ip address 192.168.10.2 24[sw2-Vlanif1]q[sw2] <Huawei>sys[Huawei]sysname sw1[sw1]int vlanif1[sw1-Vla

Cisco 2500 Series Access Server User Guide开头

读到Preparing to Install the Cisco 2500 Series Access Server 2-3

zookeeper命令 及 ACL控制

1命令 登录 zkCli.sh -server  192.168.58.81:2128   登录ip zkCli.sh        登录本机 关闭会话   close 帮助文档    help 让zk数据发生变化都是一次事务 create创建 create /aaa  创建持久节点 create  -e  /aaa/bbb  创建临时节点 create   /aaa/bbb/ccc  不能