外来人员|文中_基本ACL和高级ACL

作者：Bleach1121 | 来源：互联网 | 2023-10-12 10:09

篇首语：本文由编程笔记#小编为大家整理，主要介绍了基本ACL和高级ACL相关的知识，希望对你有一定的参考价值。ACL的分类

篇首语：本文由编程笔记#小编为大家整理，主要介绍了基本ACL和高级ACL相关的知识，希望对你有一定的参考价值。

ACL的分类

ACL的类型	编号范围	规则制定的主要依据
基本ACL	2000~2999	报文的源IP地址等信息
高级ACL	3000~3999	报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息
二层ACL	4000~4999	报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息
用户自定义ACL	5000~5999	用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息

一、基本ACL的配置

基本ACL的命令格式

对命令中各个组成项的解释如下
&＃xff08;1&＃xff09;rule :表示这是一个规则
&＃xff08;2&＃xff09;rule-id &＃xff1a;表示这条规则的编号
&＃xff08;3&＃xff09;permit|deny &＃xff1a;是一个“二选一”选项&＃xff0c;表示与这条规则相关联的处理动作。deny命令表示“拒绝”&＃xff1b;permit表示“允许”。
&＃xff08;4&＃xff09;source &＃xff1a;表示源IP地址信息
&＃xff08;5&＃xff09;source-address &＃xff1a;表示具体的源IP地址。
&＃xff08;6&＃xff09;source-wildcard &＃xff1a;表示与source-address 相对应的通配符。source-wildcard和source-address结合使用&＃xff0c;可以确定一个IP地址的集合。特殊情况下&＃xff0c;该集合中可以包含一个IP地址。
&＃xff08;7&＃xff09;any&＃xff1a;表示源IP地址可以是任意地址
&＃xff08;8&＃xff09;fragment &＃xff1a;表示该规则只对非首片分片报文有效。
&＃xff08;9&＃xff09;logging &＃xff1a;表示需要对匹配该规则的IP报文进行日志记录。
&＃xff08;10&＃xff09;time-ranr time-name &＃xff1a; 表示该规则的生效时间段为time-name

实验案例

拓扑图

要求&＃xff1a;外来人员办公区无法接收到财务部办公区的报文。

&＃xff08;1&＃xff09;主机和路由器基本配置&＃xff0c;实现全网通

外来人员办公区的主机
财务部办公区的主机
项目部办公区
路由器的接口配置IP地址

system-view Enter system view, return user view with Ctrl&＃43;Z. [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.3.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.2.1 24

测试一下连通性

&＃xff08;2&＃xff09;基本ACL配置

创建一个编号为2000的基本ACL

[R1]acl 2000 [R1-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 ## 拒绝放行源IP地址为192.168.2.1的IP报文 [R1-acl-basic-2000]quit

使用报文过滤技术中的【traffic-filter】命令将ACL 2000应用到路由器R1的GE0/0/0接口的出方向上。

[R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 [R1-GigabitEthernet0/0/0]quit

一、高级ACL的配置

高级ACL的命令格式

rule [rule-id] permit|deny ip[destinationdestination-adress destination-wildcard |dany] [sourcesource-adress source-wildcard| any]

对命令中格式组成项的解释
&＃xff08;1&＃xff09;destnation 表示目的IP地址信息
&＃xff08;2&＃xff09;destination-address 表示具体的目的IP地址
&＃xff08;3&＃xff09;destination-wildcard 表示与destination-address相对应的通配符
&＃xff08;3&＃xff09;destination-wildcard与destination-address结合使用&＃xff0c;可以确定一个IP地址的集合。特殊情况下&＃xff0c;该集合可以包含一个IP地址。

实验案例

拓扑图

要求&＃xff1a;外来人员无法接收到来自财务部的报文
前面的基本配置和基本ACL一样

高级ACL的配置

[R1]acl 3000 [R1-acl-adv-3000]rule deny ip destination 192.168.2.1 0.0.0.0 [R1-acl-adv-3000]quit

[R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 [R1-GigabitEthernet0/0/0]quit

推荐阅读

int
配置IPv4静态路由实现企业网内不同网段用户互访

本文介绍了通过配置IPv4静态路由实现企业网内不同网段用户互访的方法。首先需要配置接口的链路层协议参数和IP地址，使相邻节点网络层可达。然后按照静态路由组网图的操作步骤，配置静态路由。这样任意两台主机之间都能够互通。 ... [详细]

蜡笔小新 2023-12-12 13:12:08
int
Android开发笔记：使用Picasso加载网络图片等比例缩放

在Android开发中，使用Picasso库可以实现对网络图片的等比例缩放。本文介绍了使用Picasso库进行图片缩放的方法，并提供了具体的代码实现。通过获取图片的宽高，计算目标宽度和高度，并创建新图实现等比例缩放。 ... [详细]

蜡笔小新 2023-12-14 17:34:00
int
使用eclipse创建一个Java项目的步骤

本文介绍了使用eclipse创建一个Java项目的步骤，包括启动eclipse、选择New Project命令、在对话框中输入项目名称等。同时还介绍了Java Settings对话框中的一些选项，以及如何修改Java程序的输出目录。 ... [详细]

蜡笔小新 2023-12-11 10:24:49
js
C#生成随机数的三种方法及其问题分析

本文介绍了C#中生成随机数的三种方法，并分析了其中存在的问题。首先介绍了使用Random类生成随机数的默认方法，但在高并发情况下可能会出现重复的情况。接着通过循环生成了一系列随机数，进一步突显了这个问题。文章指出，随机数生成在任何编程语言中都是必备的功能，但Random类生成的随机数并不可靠。最后，提出了需要寻找其他可靠的随机数生成方法的建议。 ... [详细]

蜡笔小新 2023-12-14 14:15:30
client
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
client
开发笔记:计网局域网：NAT 是如何工作的？

篇首语：本文由编程笔记#小编为大家整理，主要介绍了计网-局域网：NAT是如何工作的？相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 13:04:08
client
Linux下Kafka单机安装配置方法（实操成功）

本文介绍了在Linux下安装和配置Kafka的方法，包括安装JDK、下载和解压Kafka、配置Kafka的参数，以及配置Kafka的日志目录、服务器IP和日志存放路径等。同时还提供了单机配置部署的方法和zookeeper地址和端口的配置。通过实操成功的案例，帮助读者快速完成Kafka的安装和配置。 ... [详细]

蜡笔小新 2023-12-12 18:14:32
js
Day2列表、字典、集合操作详解

本文详细介绍了列表、字典、集合的操作方法，包括定义列表、访问列表元素、字符串操作、字典操作、集合操作、文件操作、字符编码与转码等内容。内容详实，适合初学者参考。 ... [详细]

蜡笔小新 2023-12-12 14:14:34
js
Oracle优化新常态的五大禁止及其性能隐患

本文介绍了Oracle优化新常态中的五大禁止措施，包括禁止外键、禁止视图、禁止触发器、禁止存储过程和禁止JOB，并分析了这些禁止措施可能带来的性能隐患。文章还讨论了这些禁止措施在C/S架构和B/S架构中的不同应用情况，并提出了解决方案。 ... [详细]

蜡笔小新 2023-12-12 12:55:55
js
在Mac上安装Xamarin，实现在Windows上开发iOS app的方法

本文介绍了在Mac上安装Xamarin并使用Windows上的VS开发iOS app的方法，包括所需的安装环境和软件，以及使用Xamarin.iOS进行开发的步骤。通过这种方法，即使没有Mac或者安装苹果系统，程序员们也能轻松开发iOS app。 ... [详细]

蜡笔小新 2023-12-11 19:13:35
int
欢乐的票圈重构之旅——RecyclerView的头尾布局增加

项目重构的Git地址：https:github.comrazerdpFriendCircletreemain-dev项目同步更新的文集：http:www.jianshu.comno ... [详细]

蜡笔小新 2023-12-11 19:09:56
include
关于数论的开发笔记

本文由编程笔记#小编整理，主要介绍了关于数论相关的知识，包括数论的算法和百度百科的链接。文章还介绍了欧几里得算法、辗转相除法、gcd、lcm和扩展欧几里得算法的使用方法。此外，文章还提到了数论在求解不定方程、模线性方程和乘法逆元方面的应用。摘要长度：184字。 ... [详细]

蜡笔小新 2023-12-11 17:31:53
js
cisco路由器IOS恢复方法之ROMMON恢复的步骤详解

本文详细介绍了cisco路由器IOS损坏时的恢复方法，包括进入ROMMON模式、设置IP地址、子网掩码、默认网关以及使用TFTP服务器传输IOS文件的步骤。 ... [详细]

蜡笔小新 2023-12-11 14:14:49
client
在虚拟服务器上安装oracle 10g客户端的问题及解决方法

本文讨论了在VMWARE5.1的虚拟服务器Windows Server 2008R2上安装oracle 10g客户端时出现的问题，并提供了解决方法。错误日志显示了异常访问违例，通过分析日志中的问题帧，找到了解决问题的线索。文章详细介绍了解决方法，帮助读者顺利安装oracle 10g客户端。 ... [详细]

蜡笔小新 2023-12-11 13:08:10
object
微软的STL容器类实现是否线程安全？

本文讨论了微软的STL容器类是否线程安全。根据MSDN的回答，STL容器类包括vector、deque、list、queue、stack、priority_queue、valarray、map、hash_map、multimap、hash_multimap、set、hash_set、multiset、hash_multiset、basic_string和bitset。对于单个对象来说，多个线程同时读取是安全的。但如果一个线程正在写入一个对象，那么所有的读写操作都需要进行同步。 ... [详细]

蜡笔小新 2023-12-11 11:53:23

Bleach1121

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章