外来人员|文中_基本ACL和高级ACL

作者：Bleach1121 | 来源：互联网 | 2023-10-12 10:09

篇首语：本文由编程笔记#小编为大家整理，主要介绍了基本ACL和高级ACL相关的知识，希望对你有一定的参考价值。ACL的分类

篇首语：本文由编程笔记#小编为大家整理，主要介绍了基本ACL和高级ACL相关的知识，希望对你有一定的参考价值。

ACL的分类

ACL的类型	编号范围	规则制定的主要依据
基本ACL	2000~2999	报文的源IP地址等信息
高级ACL	3000~3999	报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息
二层ACL	4000~4999	报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息
用户自定义ACL	5000~5999	用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息

一、基本ACL的配置

基本ACL的命令格式

对命令中各个组成项的解释如下
&＃xff08;1&＃xff09;rule :表示这是一个规则
&＃xff08;2&＃xff09;rule-id &＃xff1a;表示这条规则的编号
&＃xff08;3&＃xff09;permit|deny &＃xff1a;是一个“二选一”选项&＃xff0c;表示与这条规则相关联的处理动作。deny命令表示“拒绝”&＃xff1b;permit表示“允许”。
&＃xff08;4&＃xff09;source &＃xff1a;表示源IP地址信息
&＃xff08;5&＃xff09;source-address &＃xff1a;表示具体的源IP地址。
&＃xff08;6&＃xff09;source-wildcard &＃xff1a;表示与source-address 相对应的通配符。source-wildcard和source-address结合使用&＃xff0c;可以确定一个IP地址的集合。特殊情况下&＃xff0c;该集合中可以包含一个IP地址。
&＃xff08;7&＃xff09;any&＃xff1a;表示源IP地址可以是任意地址
&＃xff08;8&＃xff09;fragment &＃xff1a;表示该规则只对非首片分片报文有效。
&＃xff08;9&＃xff09;logging &＃xff1a;表示需要对匹配该规则的IP报文进行日志记录。
&＃xff08;10&＃xff09;time-ranr time-name &＃xff1a; 表示该规则的生效时间段为time-name

实验案例

拓扑图

要求&＃xff1a;外来人员办公区无法接收到财务部办公区的报文。

&＃xff08;1&＃xff09;主机和路由器基本配置&＃xff0c;实现全网通

外来人员办公区的主机
财务部办公区的主机
项目部办公区
路由器的接口配置IP地址

system-view Enter system view, return user view with Ctrl&＃43;Z. [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.3.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.2.1 24

测试一下连通性

&＃xff08;2&＃xff09;基本ACL配置

创建一个编号为2000的基本ACL

[R1]acl 2000 [R1-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 ## 拒绝放行源IP地址为192.168.2.1的IP报文 [R1-acl-basic-2000]quit

使用报文过滤技术中的【traffic-filter】命令将ACL 2000应用到路由器R1的GE0/0/0接口的出方向上。

[R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 [R1-GigabitEthernet0/0/0]quit

一、高级ACL的配置

高级ACL的命令格式

rule [rule-id] permit|deny ip[destinationdestination-adress destination-wildcard |dany] [sourcesource-adress source-wildcard| any]

对命令中格式组成项的解释
&＃xff08;1&＃xff09;destnation 表示目的IP地址信息
&＃xff08;2&＃xff09;destination-address 表示具体的目的IP地址
&＃xff08;3&＃xff09;destination-wildcard 表示与destination-address相对应的通配符
&＃xff08;3&＃xff09;destination-wildcard与destination-address结合使用&＃xff0c;可以确定一个IP地址的集合。特殊情况下&＃xff0c;该集合可以包含一个IP地址。

实验案例

拓扑图

要求&＃xff1a;外来人员无法接收到来自财务部的报文
前面的基本配置和基本ACL一样

高级ACL的配置

[R1]acl 3000 [R1-acl-adv-3000]rule deny ip destination 192.168.2.1 0.0.0.0 [R1-acl-adv-3000]quit

[R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 [R1-GigabitEthernet0/0/0]quit

推荐阅读

bit
配置IPv4静态路由实现企业网内不同网段用户互访

本文介绍了通过配置IPv4静态路由实现企业网内不同网段用户互访的方法。首先需要配置接口的链路层协议参数和IP地址，使相邻节点网络层可达。然后按照静态路由组网图的操作步骤，配置静态路由。这样任意两台主机之间都能够互通。 ... [详细]

蜡笔小新 2023-12-12 13:12:08
bit
Android开发笔记：使用Picasso加载网络图片等比例缩放

在Android开发中，使用Picasso库可以实现对网络图片的等比例缩放。本文介绍了使用Picasso库进行图片缩放的方法，并提供了具体的代码实现。通过获取图片的宽高，计算目标宽度和高度，并创建新图实现等比例缩放。 ... [详细]

蜡笔小新 2023-12-14 17:34:00
hash
在虚拟服务器上安装oracle 10g客户端的问题及解决方法

本文讨论了在VMWARE5.1的虚拟服务器Windows Server 2008R2上安装oracle 10g客户端时出现的问题，并提供了解决方法。错误日志显示了异常访问违例，通过分析日志中的问题帧，找到了解决问题的线索。文章详细介绍了解决方法，帮助读者顺利安装oracle 10g客户端。 ... [详细]

蜡笔小新 2023-12-11 13:08:10
settings
使用eclipse创建一个Java项目的步骤

本文介绍了使用eclipse创建一个Java项目的步骤，包括启动eclipse、选择New Project命令、在对话框中输入项目名称等。同时还介绍了Java Settings对话框中的一些选项，以及如何修改Java程序的输出目录。 ... [详细]

蜡笔小新 2023-12-11 10:24:49
bit
Android自定义控件绘图篇之Paint函数大汇总

本文介绍了Android自定义控件绘图篇中的Paint函数大汇总，包括重置画笔、设置颜色、设置透明度、设置样式、设置宽度、设置抗锯齿等功能。通过学习这些函数，可以更好地掌握Paint的用法。 ... [详细]

蜡笔小新 2023-12-10 23:11:57
bit
不同优化算法的比较分析及实验验证

本文介绍了神经网络优化中常用的优化方法，包括学习率调整和梯度估计修正，并通过实验验证了不同优化算法的效果。实验结果表明，Adam算法在综合考虑学习率调整和梯度估计修正方面表现较好。该研究对于优化神经网络的训练过程具有指导意义。 ... [详细]

蜡笔小新 2023-12-13 16:05:14
header
Python瓦片图下载、合并、绘图、标记的代码示例

本文提供了Python瓦片图下载、合并、绘图、标记的代码示例，包括下载代码、多线程下载、图像处理等功能。通过参考geoserver，使用PIL、cv2、numpy、gdal、osr等库实现了瓦片图的下载、合并、绘图和标记功能。代码示例详细介绍了各个功能的实现方法，供读者参考使用。 ... [详细]

蜡笔小新 2023-12-13 12:14:55
process
【机器学习手册】日期和时区操作的重要性及应用

本文介绍了机器学习手册中关于日期和时区操作的重要性以及其在实际应用中的作用。文章以一个故事为背景，描述了学童们面对老先生的教导时的反应，以及上官如在这个过程中的表现。同时，文章也提到了顾慎为对上官如的恨意以及他们之间的矛盾源于早年的结局。最后，文章强调了日期和时区操作在机器学习中的重要性，并指出了其在实际应用中的作用和意义。 ... [详细]

蜡笔小新 2023-12-12 17:40:14
process
如何更高效地使用IF函数来获取输出列表

本文讨论了如何使用IF函数从基于有限输入列表的有限输出列表中获取输出，并提出了是否有更快/更有效的执行代码的方法。作者希望了解是否有办法缩短代码，并从自我开发的角度来看是否有更好的方法。提供的代码可以按原样工作，但作者想知道是否有更好的方法来执行这样的任务。 ... [详细]

蜡笔小新 2023-12-12 17:32:28
process
为什么pytorch做二分类问题的模型预测概率会出现大于1或小于0的情况？

本文讨论了在使用pytorch进行二分类问题的模型预测时，为什么会出现概率大于1或小于0的情况，给出了相关代码和解决方法。同时，还介绍了使用pytorch进行模型训练和优化的步骤。 ... [详细]

蜡笔小新 2023-12-12 16:58:03
javascript
MooTools和JQuery并排 - MooTools and JQuery Side by Side

IjustinheritedsomewebpageswhichusesMooTools.IneverusedMooTools.NowIneedtoaddsomef ... [详细]

蜡笔小新 2023-12-12 13:43:58
export
MPLS VP恩后门链路shamlink实验及配置步骤

本文介绍了MPLS VP恩后门链路shamlink的实验步骤及配置过程，包括拓扑、CE1、PE1、P1、P2、PE2和CE2的配置。详细讲解了shamlink实验的目的和操作步骤，帮助读者理解和实践该技术。 ... [详细]

蜡笔小新 2023-12-12 00:07:58
header
欢乐的票圈重构之旅——RecyclerView的头尾布局增加

项目重构的Git地址：https:github.comrazerdpFriendCircletreemain-dev项目同步更新的文集：http:www.jianshu.comno ... [详细]

蜡笔小新 2023-12-11 19:09:56
include
关于数论的开发笔记

本文由编程笔记#小编整理，主要介绍了关于数论相关的知识，包括数论的算法和百度百科的链接。文章还介绍了欧几里得算法、辗转相除法、gcd、lcm和扩展欧几里得算法的使用方法。此外，文章还提到了数论在求解不定方程、模线性方程和乘法逆元方面的应用。摘要长度：184字。 ... [详细]

蜡笔小新 2023-12-11 17:31:53
python
Python使用Pillow包生成验证码图片的方法

本文介绍了使用Python中的Pillow包生成验证码图片的方法。通过随机生成数字和符号，并添加干扰象素，生成一幅验证码图片。需要配置好Python环境，并安装Pillow库。代码实现包括导入Pillow包和随机模块，定义随机生成字母、数字和字体颜色的函数。 ... [详细]

蜡笔小新 2023-12-10 16:51:25

Bleach1121

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章