ACL

发布日期: 2024-12-31

文章字数: 267

阅读次数: 93

ACL:访问控制列表

image-20241209113433950

bash

[R]acl 2000
[R-acl-basic-2000]rule 10 deny source 192.168.1.1 0.0.0.0

ACL有两个隐含规则：

拒绝所有：当acl不和traffic-filter联动的时候，默认的隐含规则是拒绝所有
允许所有：当acl和traffic-filter联动的时候，默认的隐含规则是允许所有

ACL分类：

基本的ACL:只能控制source
ACL的组成：编号：2000-2999
规则：
：规则号
：动作
：匹配项
高级的ACL:3000-3999 控制五元组

bash

[R]acl 2000
[R-acl-basic-2000]rule 10 permit  source 192.168.1.1 0.0.0.0
[R-acl-basic-2000]rule 20 deny source 192.168.1.0 0.0.0.255

0.0.0.0:匹配通配符

高级ACL:

bash

[R1]acl 3000
[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80
[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.0 0.0.0.255
[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0.0.0.0 destination any
[R1-acl-adv-3000]int g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

CHAO

http://gznc.xyz/2024/12/31/acl/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 CHAO !

计算机网络 eNSP

昵称

邮箱

网址

0 字

DHCP

eNSP上的DHCP全局配置及DHCP的工作过程，DHCP中继的配置

2024-12-31 CHAO

计算机网络 eNSP

Mysql题库

Mysql查询操作的题库

2024-12-31 CHAO

Mysql

ACL

ACL有两个隐含规则：

ACL分类：

高级ACL:

微信扫一扫：分享

预览: