温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

访问控制列表(二)

发布时间:2020-06-24 01:11:25 来源:网络 阅读:298 作者:嘎圈酱 栏目:系统运维
知识梳理
  1. 命名ACL
    (1),用名取代列表好
    (2),可以编辑: 在指定位置添加新的规则, 可以删除指定规则
  2. Sequence-Number决定ACL语句在ACL列表中的位置
  3. access-list-number:访问控制列表号
  4. protocol:协议
  5. source:源IP地址
  6. source-wildcard:源IP地址反掩码
  7. destination:目的IP地址
  8. destination-wildcard:目的IP地址反掩码
  9. operator operan:操作符
  10. 操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
  11. cmp两个报文:echo=请求 echo reply=应答回应
  12. 创建ACL
    Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
  13. 删除ACL
    Router(config)# no access-list access-list-number
  14. 将ACL应用于接口
    Router(config-if)# ip access-group access-list-number {in |out}
  15. 在接口上取消ACL的应用
    Router(config-if)# no ip access-group access-list-number {in |out}
  16. 创建ACL
    Router(config)# ip access-list { standard | extended } access-list-name
  17. 配置标准命名ACL
    Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
  18. 配置扩展命名ACL
    Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
  19. 将ACL应用于接口
    Router(config-if)# ip access-group access-list-name {in |out}
  20. 在接口上取消ACL的应用
    Router(config-if)# no ip access-group access-list-name {in |out}
  21. 删除VLAN数据
    交换机特权模式下:del flash:vlan.dat
  22. 重启交换机
    reload
  23. 配置设备用户名及密码
    Router(config)#username 用户名 password 密码
  24. 启用
    Router(config)#line vty 0 4
    Router(config-line)#login local
    Router(config-line)#access-class 1 in
向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI