• acl访问控制列表

    网络拓扑:

    目的:通过配置高级acl,使所有 10.1.1.0 网段终端都无法ping通服务器,但是Client 1可以访问BaiDu Server的www服务;R1、R2上配置静态路由,保证两个网段路由可达

    配置acl策略:

    R2配置:

    acl 3000        #创建acl 3000,因为需要控制端口策略,所以需要使用高级的acl,【基本acl:2000~2999;高级acl:3000~3999;L2 acl:4000~4999】
rule 90 permit tcp source 10.1.1.2 0 destination 8.8.8.8 0 destination-port eq 80        #允许10.1.1.2访问BaiDu Server的80端口
rule 100 deny ip source any destination 8.8.8.8 0        #拒绝所有ip访问BaiDu Server

inter G0/0/0        #进入R2的G0/0/0接口
traffic-filter inbound acl 3000        #调用acl 3000策略
    display acl all    #查看acl详情命令

    验证结果:

    注意:接口下调用acl方向问题,如果数据从接口进入路由器内部则为inbound方向、数据从路由器接口发出则为outbound方向;如下图所示

    基本的acl只能定义源ip

    高级的acl可以定义源ip、目标ip、源端口、目标端口、协议等
  • 相关阅读:
    拷贝数据库和VS项目
    Silverlight4-安装顺序(VS2010)
    Android开发笔记-签名
    Asp.net Core中使用Session
    Solr 排除查询
    Solr高级查询Facet
    vue.js初探
    Asp.net Core 初探(发布和部署Linux)
    Asp.net Core准备工作
    C# 生成验证码图片时消除锯齿
  • 原文地址:https://www.cnblogs.com/xiykj/p/16154281.html
Copyright © 2020-2023  润新知