ACL访问控制列表

2014-12-27 Andre tian

ACL的使用

ACL的处理过程：

1、语句排序

一旦某条语句匹配，后续语句不再处理。

2、隐含拒绝

如果所有语句执行完毕没有匹配条目默认丢弃数据包

要点：

ACL 能执行两个操作：允许或拒绝。语句自上而下执行。一旦发现匹配，后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配，ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句；否则所有流量都会丢弃，因为每个ACL末尾都有隐藏的隐含拒绝语句。

如果在语句结尾增加 deny any的话可以看到拒绝记录

Cisco ACL有两种类型一种是标准另一种是扩展，使用方式习惯不同也有两种方式一种是编号方式，另一种是命名方式。

示例：编号方式

标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号，扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号

一、标准（标准ACL可以阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。）

允许172.17.31.222通过，其他主机禁止 Cisco-3750(config)#access-list 1（策略编号）（1-99、 1300-1999） permit host 172.17.31.222 禁止172.17.31.222通过,其他主机允许

Cisco-3750(config)#access-list 1 deny host 172.17.31.222

Cisco-3750(config)#access-list 1 permit any

允许172.17.31.0/24通过,其他主机禁止

Cisco- 3750(config)#access-list 1 permit 172.17.31.0 0.0.0.254（反码 255.255.255.255减去子网掩码，如172.17.31.0/24的255.255.255.255— 255.255.255.0=0.0.0.255）

禁止172.17.31.0/24通过,其他主机允许

Cisco-3750(config)#access-list 1 deny 172.17.31.0 0.0.0.254

Cisco-3750(config)#access-list 1 permit any

命名方式

一、标准

建立标准ACL命名为test、允许172.17.31.222通过，禁止172.17.31.223通过，其他主机禁止

Cisco-3750(config)#ip access-list standard test

Cisco-3750(config-std-nacl)#permit host 172.17.31.222

Cisco-3750(config-std-nacl)#deny host 172.17.31.223

建立标准ACL命名为test、禁止172.17.31.223通过，允许其他所有主机。

Cisco-3750(config)#ip access-list standard test

Cisco-3750(config-std-nacl)#deny host 172.17.31.223

Cisco-3750(config-std-nacl)#permit any

二、扩展

建立扩展ACL命名为test1，允许172.17.31.222访问所有主机80端口，其他所有主机禁止 Cisco-3750(config)#ip access-list extended test1

Cisco-3750(config-ext-nacl)#permit tcp host 172.17.31.222 any eq www

建立扩展ACL命名为test1，禁止所有主机访问172.17.31.222主机telnet（23）端口，但允许访问其他端口

Cisco-3750(config)#ip access-list extended test1

Cisco-3750(config-ext-nacl)#deny tcp any host 172.17.31.222 eq 23

Cisco-3750(config-ext-nacl)#permit tcp any any

接口应用（入方向）（所有ACL只有应用到接口上才能起作用）

Cisco-3750(config)#int g1/0/1

Cisco-3750(config-if)#ip access-group test in（出方向out）

评论：

台灣平均粗度2023-08-14 21:43 回复
男性 長度 <a href="https://largexxl-cn.premium4best.eu/">largexxl怎麼讓陰莖變大</a> 老二長痘痘
圈握拉2022-10-07 21:13 回复
陰莖 增長 <a href="http://bigxxlcn.cyou/">老二</a> 勃起
onilazed2022-09-18 03:10 回复
超级 博客  <a href="https://okna-pila-2022.premiumwroclaw.eu/">https://okna-pila-2022.premiumwroclaw.eu/</a>
yjexepyt2022-09-18 02:29 回复
超级 文章  <a href="https://okna-pcv-plastikowe-pila-2022.premiumwroclaw.eu/">https://okna-pcv-plastikowe-pila-2022.premiumwroclaw.eu/</a>
ocafuc2022-09-18 01:03 回复
超级 文章  <a href="https://okna-pcv-plastikowe-kielce-2022.premiumwroclaw.eu/">https://okna-pcv-plastikowe-kielce-2022.premiumwroclaw.eu/</a>
ehoval2022-09-18 00:18 回复
酷 博客  <a href="https://karta-moja-biedronka-online-2022.premiumwroclaw.eu/">https://karta-moja-biedronka-online-2022.premiumwroclaw.eu/</a>
iqulyb2022-09-17 23:35 回复
有趣的 博客  <a href="https://karta-moja-biedronka-2022.premiumwroclaw.eu/">https://karta-moja-biedronka-2022.premiumwroclaw.eu/</a>
ujilem2022-09-17 22:54 回复
有趣的 文章  <a href="https://hurtownia-kawy-2022.premiumwroclaw.eu/">https://hurtownia-kawy-2022.premiumwroclaw.eu/</a>
atilawy2022-09-17 22:14 回复
超级 条目   <a href="https://hurtownia-kawy-online-2022.premiumwroclaw.eu/">https://hurtownia-kawy-online-2022.premiumwroclaw.eu/</a>
ugozeje2022-09-17 05:31 回复
有趣的 条目 <a href="https://jelly-bear-hair-opinie-2022.premiumwroclaw.eu/">https://jelly-bear-hair-opinie-2022.premiumwroclaw.eu/</a>
zinco e testosterone2022-09-13 18:58 回复
酷的文章  <a href="https://aumentarela-massa-muscolare.eu/">testosterone booster aumentarela-massa-muscolare.eu</a>  超级入口
陰莖寬度2022-09-07 01:14 回复
惊人的文字，迫不及待地想看到接下来的内容! <a href="http://bigenlargement-top.cn/">http://bigenlargement-top.cn/</a> 陰莖 增 大丸
anivota2022-05-13 16:09 回复
陰莖按摩 <a href="https://bigenlargement-top.cn/">jelq效果</a> 陰莖按摩
范小姐2019-05-27 14:21 回复
只要790元，即可获取RFID门禁系统软件的使用权。查看系统如何工作，请访问  https://v.youku.com/v_show/id_XNDE5NDUyNTQwOA==.html

详情请联系cherry@bsh-rfid.com +8615889740251

发表评论：