交换机与路由技术-32-命名ACL
目录
命名的访问控制列表
1.1 特点
1.2 删除访问控制列表
1.3 命名ACL配置案例
1.3.1 配置要求
1.3.2 配置命令(思路)
1.3.3 查看ACL配置信息
1.3.4 假设要删除其中某一条配置
1.3.5 假设要插入一条ACL条目在20和30之间
二、总结配置命名ACL
命名的访问控制列表
1.1 特点
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
没有表号,根据关键字区分是标准还是扩展的ACL
标准命名ACL是 standard
扩展命名ACL是 extended
1.2 删除访问控制列表
在删除之前需要在应用接口取消
不管是标准的还是扩展的ACL删除访问控制列表其中的某一条策略,都会将整个表内的所有ACL条目都删除掉,非常不灵活。
添加ACL也是自动往后加,无法在中间插入
命名ACL弥补了这一缺点,这也是命名ACL相比扩展ACL的优势所在
命名ACL可以在某一个表内删除单条ACL或增加或插入一条ACL(通过序号实现)
1.3 命名ACL配置案例
1.3.1 配置要求
PC0 无法访问服务器的dns服务、其他服务正常
(即PC0无法通过域名访问,但可以通过ip地址访问网站)
PC1无法访问服务器的http服务、其他服务正常
(即可以进行域名解析但是无法访问网站)
两台主机都无法ping通服务器
1.3.2 配置命令(思路)
Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
/* 命名ACL前面要加ip */
Router(config)#ip access-list ?
extended Extended Access List
standard Standard Access List
Router(config)#ip access-list extended ?
<100-199> Extended IP access-list number
WORD name
Router(config)#ip access-list extended myACL
Router(config-ext-nacl)#?
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
Router(config-ext-nacl)#deny ?
ahp Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
ip Any Internet Protocol
ospf OSPF routing protocol
tcp Transmission Control Protocol
udp User Datagram Protocol
Router(config-ext-nacl)#deny icmp ?
A.B.C.D Source address
any Any source host
host A single source host
Router(config-ext-nacl)#deny icmp host 192.168.10.1 ?
A.B.C.D Destination address
any Any destination host
host A single destination host
Router(config-ext-nacl)#deny icmp host 192.168.10.1 host 192.168.40.1
Router(config-ext-nacl)#deny icmp host 192.168.20.1 host 192.168.40.1
Router(config-ext-nacl)#deny udp host 192.168.10.1 host 192.168.40.1 eq 53
Router(config-ext-nacl)#deny tcp host 192.168.20.1 host 192.168.40.1 eq 80
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#int g0/2
Router(config-if)#ip acc
Router(config-if)#ip access-group myACL out
Router(config-if)#
1.3.3 查看ACL配置信息
show ip access-lists
1.3.4 假设要删除其中某一条配置
步骤一:在接口上取消ACL应用
步骤二:在全局模式,进入命名ACL模式,no 该ACL条目
Router(config)#int g0/2
Router(config-if)#no ip access-group myACL out
Router(config-if)#exit
Router(config)#ip access-list extended myACL
Router(config-ext-nacl)#no deny icmp host 192.168.10.1 host 192.168.40.1
Router(config-ext-nacl)#end
Router#
再次查看ACL信息之前的序号10被删除
删除后别忘了在接口再次应用ACL
Router(config)#int g0/2
Router(config-if)# ip access-group myACL out
1.3.5 假设要插入一条ACL条目在20和30之间
新增之前也是在应用接口上取消,添加后再重新应用即可
Router(config)#
Router(config)#ip access-list extended myACL
Router(config-ext-nacl)#
Router(config-ext-nacl)#?
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
Router(config-ext-nacl)#22 permit ip host 192.168.20.2 host 192.168.20.3
查看ACL信息
二、总结配置命名ACL
Router(config)#ip access-list standard/extended ACL-name
Router(config-ext-nacl)# deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)
插入一条ACL条目
首先在应用接口取消ACL的应用
其次进入标准或扩展命名ACL
Router(config-ext-nacl)#序号 deny/permit…
最后重新在接口应用生效
删除一条ACL条目
首先在应用接口取消ACL的应用
其次进入标准或扩展命名ACL
Router(config-ext-nacl)#no acl命令
最后重新在接口应用生效
交换机与路由技术-32-命名ACL相关推荐
- 交换机和路由器技术-32-命名ACL
命名ACL: 没有表号,使用名字作为表号,直接使用standard标识标准ACL.和extended标识扩展 删除访问控制列表 1.在删除访问控制列表前,需要先从应用的接口上取消 2.不管是标准ACL ...
- 交换机与路由技术-13-三层交换
目录 一.三层交换 1.1 三层交换概念 1.2 传统的三层交换MLS 1.3 基于CEF的三层交换 1.3.1维护的两张表 1.3.2 工作原理 二.虚接口引入 2.1 场景一:三层交换机上的接口属 ...
- 交换机与路由技术-14-三层交换机配置
三层交换机配置 场景一:三层交换机的接口属于不同VLAN 创建VLAN 10并将接口加入到VLAN10 Switch#conf t Enter configuration commands, one ...
- 交换机与路由技术-15-链路聚合
目录 一.链路聚合 1.1 概念 1.2 链路聚合模式 1.3 PAgP和LACP 1.4 汇聚模式 1.5 链路聚合配置 1.6 将端口加入到汇聚组 1.7 配置实例 一.链路聚合 1.1 概念 链 ...
- 交换机与路由技术-27-OSPF路由重分发
目录 一 .路由重分发 1.1 路由重分发概念 1.2 路由重分发目的 1.3 需要重分发的路由 1.4 重分发到OSPF域中路由的路径类型 1.5 路由重分发配置命令 1.5.1 OSPF重分发到静 ...
- 交换与路由技术课程设计
第一章 项目背景 1.1项目目的 根据xx科技有限公司网络规划负责人的要求完成对xx科技有限公司的网络结构和需求设计,满足该公司的业务需求,完善自己对交换与路由技术的掌握和理解,提高自己的实际操作能力 ...
- 浙江师范大学网络改造总结(博达交换机网络安全防御技术应用)
浙江师范大学网络改造总结(博达交换机网络安全防御技术应用) ...
- 广域网技术PPP、PPPoE、MPLS、SR(分段路由技术)(HCIA)
一.广域网技术产生背景 1.广域网技术产生背景: 2.广域网设备角色: 二.了解PPP原理pap和chap认证.以及建立过程 1.PPP原理 2.PPP链路建立流程: 3.LCP报文格式 4.PPP认 ...
- 一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少?
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...
最新文章
- (C++)A+B 输入输出练习VII 输入包含若干行,每行输入两个整数a和b,由空格分隔。 对于每组输入,输出a和b的和,每行输出后接一个空行。
- 科技发展给保险行业带来了什么改变?
- ecshop文章增加点击次数插件
- P4294-[WC2008]游览计划【斯坦纳树】
- 7-5-无向图生成树-图-第7章-《数据结构》课本源码-严蔚敏吴伟民版
- 守住你自己的“沉香”
- linux常用命令-第一篇
- 编程语言新宠儿——Julia诞生记(转)
- Java如何让程序一直运行,不停止
- linux 串口 抓包工具下载,Device Monitoring Studio串口抓包工具使用教程
- qcon_从QCon伦敦2009中学到的主要知识点和教训
- 深度信念网络python_深度信念网络python
- #35-【刷题】乐乐的方块
- Excel 2003文档的密码忘了怎么办
- 《Wireshark数据包分析实战(第2版)》目录—导读
- Makefile的最后一点问题也解决了
- 中职教资计算机网络面试,2018下半年教师资格证面试:中学信息技术教案《计算机网络的组成》...
- 云计算市场价值爆发,两马之战日趋激烈
- R语言实战(九)主成分和因子分析
- Thress.js设置背景色及背景透明