访问控制列表(二)-创新互联
知识梳理
- 命名ACL
(1),用名取代列表好
(2),可以编辑: 在指定位置添加新的规则, 可以删除指定规则 - Sequence-Number决定ACL语句在ACL列表中的位置
- access-list-number:访问控制列表号
- protocol:协议
- source:源IP地址
- source-wildcard:源IP地址反掩码
- destination:目的IP地址
- destination-wildcard:目的IP地址反掩码
- operator operan:操作符
- 操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
- cmp两个报文:echo=请求 echo reply=应答回应
- 创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] - 删除ACL
Router(config)# no access-list access-list-number - 将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out} - 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out} - 创建ACL
Router(config)# ip access-list { standard | extended } access-list-name - 配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ] - 配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] - 将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out} - 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-name {in |out} - 删除VLAN数据
交换机特权模式下:del flash:vlan.dat - 重启交换机
reload - 配置设备用户名及密码
Router(config)#username 用户名 password 密码 - 启用
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#access-class 1 in
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
成都创新互联公司是专业的鹤庆网站建设公司,鹤庆接单;提供成都网站设计、成都网站制作、
外贸网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行鹤庆网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
分享标题:访问控制列表(二)-创新互联
文章起源:
http://wjwzjz.com/article/hpids.html