国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

飛魚星路由器命令行配置ACL的方法介紹

2年前分類:Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了飛魚星路由器命令行配置ACL的方法介紹。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

?
?
一、ACL能夠用來:提供網(wǎng)絡(luò)訪問的基本安全手段。訪問控制列表可用于Qos(Quality of Service,服務(wù)質(zhì)量)對數(shù)據(jù)流量進(jìn)行控制??芍付撤N類型的數(shù)據(jù)包的優(yōu)先級,以對某些數(shù)據(jù)包優(yōu)先處理 起到了限制網(wǎng)絡(luò)流量,減少網(wǎng)絡(luò)擁塞的作用。
二、訪問控制列表對本身產(chǎn)生的的數(shù)據(jù)包不起作用,如一些路由更新消息路由器對訪問控制列表的處理過程:
1、如果接口上沒有ACL,就對這個(gè)數(shù)據(jù)包繼續(xù)進(jìn)行常規(guī)處理。
2、如果對接口應(yīng)用了訪問控制列表,與該接口相關(guān)的一系列訪問控制列表語句組合將會檢測它:
(1)若第一條不匹配,則依次往下進(jìn)行判斷,直到有一條語句匹配,則不再繼續(xù)判斷,路由器將決定該數(shù)據(jù)包允許通過或拒絕通過。
(2)若最后沒有任一語句匹配,則路由器根據(jù)默認(rèn)處理方式丟棄該數(shù)據(jù)包,基于ACL的測試條件,數(shù)據(jù)包要么被允許,要么被拒絕。
(3)訪問控制列表的出與入,使用命令ip access-group,可以把訪問控制列表應(yīng)用到某一個(gè)接口上。in或out指明訪問控制列表是對近來的,還是對出去的數(shù)據(jù)包進(jìn)行控制,路由器對進(jìn)入的數(shù)據(jù)包先檢查入訪問控制列表,對允許傳輸?shù)臄?shù)據(jù)包才查詢路由表。
三、應(yīng)該盡量把放問控制列表應(yīng)用到入站接口,因?yàn)樗葢?yīng)用到出站接口的效率更高:將要丟棄的數(shù)據(jù)包在路由器驚醒了路由表查詢處理之前就拒絕它。
四、這里的語句通過訪問列表表號來識別訪問控制列表。此號還指明了訪問列表的類別。
1、創(chuàng)建訪問控制列表
access-list? 1 deny 172.16.4.13 0.0.0.0(標(biāo)準(zhǔn)的訪問控制列表)
access-list 1 permit 172.16.0.0 0.0.255.255(允許網(wǎng)絡(luò)172.16.0.0)的所有流量通過
access-list 1 permit 0.0.0.0 255.255.255.255(允許任何流量通過,如過沒有 只允許172.16.0.0的流量通過。
2、應(yīng)用到接口E0的出口方向上:
interface fastehernet 0/0
ip access-group 1 out? (把ACL綁定到接口)
3、刪除一個(gè)訪問控制列表,首先在接口模式下輸入命令:no ip access-group,然后在全局模式下輸入命令no access-list并帶上它的全部參數(shù)。
五、標(biāo)準(zhǔn)IP訪問列表只對源IP地址進(jìn)行過濾。擴(kuò)展訪問控制列表不僅過濾源IP地址,還可以對目的IP地址、源端口、目的端口進(jìn)行過濾,盡量把擴(kuò)展ACL應(yīng)用在距離要拒絕通信流量的來源最近的地方,以減少不必要的通信流量,最好把標(biāo)準(zhǔn)的ACL應(yīng)用在離目的地最近的地方標(biāo)準(zhǔn)的ACL根據(jù)數(shù)據(jù)包的源IP地址來允許或拒絕數(shù)據(jù)包。
六、擴(kuò)展ACL中,命令access-list的完全語法格式如下:
Router(config)#access-list access-list-number {permit|deny} protocol [source source-wildcard destination destination-wildcard ];
[operator operan ] [established] [log];
access-list-number 訪問控制列表表號 100~199;
permit|deny 表示在滿足測試條件的情況下,該入口是允許還是拒絕后面指定地址的通信流量;
protocol 用來指定協(xié)議類型,如IP\TCP\UDP\ICMP\GRE\IGRP;
source destination? 源和目的,分別用來標(biāo)識源地址和目的地址;
source-wildcard、destination-wildcard 反碼;
operator operan lt(小于)、gt(大于)、eq(等于)、neq(不等于)、和一個(gè)端口號;
established 如果數(shù)據(jù)包使用一個(gè)已建立連接。便可以允許Tcp信息量通過。
命名訪問控制列表可以使用一個(gè)字母數(shù)字組合的字符代替前面所使用的數(shù)字來表示ACL,稱為命名ACL,可以在下列情況下使用命名ACL需要通過一個(gè)字母數(shù)字串組成的名字來直觀的表示特定的ACL對于某一方面給定的協(xié)議,在同一路由器上,有超過99個(gè)的標(biāo)準(zhǔn)ACL或者有超過100個(gè)的擴(kuò)展ACL需要配置。

文章來源地址http://www.zghlxwxcb.cn/news/detail-453547.html

到了這里,關(guān)于飛魚星路由器命令行配置ACL的方法介紹的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 飛魚星路由器的使用方法與技巧簡介

    ? 一、Reset鍵 1、就像電腦系統(tǒng)的一鍵還原一樣,路由器上的Reset鍵也能幫助我們解決很多問題當(dāng)路由器的基本設(shè)置出現(xiàn)混亂,甚至進(jìn)入配置界面的IP地址都找不到時(shí),這時(shí)我們可以用Reset持續(xù)按住該按鈕幾秒鐘,就能將該設(shè)備的所有參數(shù)恢復(fù)到出廠配置,以便我們重新配置。

    2024年02月05日
    瀏覽(31)

  • 飛魚星路由器標(biāo)簽分發(fā)協(xié)議故障的解決方法

    ? ? 一、組網(wǎng)環(huán)境 在飛魚星路由器的組網(wǎng)環(huán)境中,飛魚星路由器A和飛魚星路由器B直接相連,兩者執(zhí)行LPLS,但無法建立LDP。 二、故障分析 1、在飛魚星路由器A與飛魚星路由器B上運(yùn)行display mpls ldp,查看飛魚星路由器A與飛魚星路由器B的MPLS LDP的配置信息,配置正確,排除MPLS

    2024年02月05日
    瀏覽(23)

  • 飛魚星路由器防止被網(wǎng)絡(luò)病毒攻擊的方法

    隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)上的電腦病毒越來越多,目前家庭或公司都會采用路由器來進(jìn)行網(wǎng)絡(luò)共享,同時(shí)也可以防御病毒的攻擊,如果在一個(gè)局域網(wǎng)里有一臺電腦中了病毒,那么整個(gè)局域都會變的不安全,這種惡意的攻擊讓我們防不勝防,本文就以飛魚星路由器來給大家介紹如

    2024年02月05日
    瀏覽(39)

  • 飛魚星路由器無線傳感器故障的原因分析及解決方法

    當(dāng)網(wǎng)絡(luò)或系統(tǒng)出現(xiàn)故障時(shí),網(wǎng)絡(luò)故障管理便成為管理員首要用到的工具,因此,故障管理事實(shí)上是整個(gè)網(wǎng)絡(luò)管理的重中之重,由于網(wǎng)絡(luò)故障涉及到不同廠商,不同類型設(shè)備,涉及復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),涉及不同組織對故障類型的不同定位規(guī)則,本文就以飛魚路由器為大家無線

    2024年02月05日
    瀏覽(21)
  • 路由器基礎(chǔ)(十一):ACL 配置

    路由器基礎(chǔ)(十一):ACL 配置

    ???????? 訪問控制列表 ( Access ? Control ? List , ACL ) ? 是目前使用最多的訪問控制實(shí)現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表,用來 控制端口進(jìn)出的數(shù)據(jù)包。 ACL 適用于所有的被路由協(xié)議,如IP、 IPX 、 AppleTalk ? 等。訪問控制列表可以分為基本訪問控制列表和 高級訪

    2024年02月05日
    瀏覽(17)
  • 華為路由器 高級ACL配置

    華為路由器 高級ACL配置

    高級ACL 與基本ACL相比,高級ACL提供了更準(zhǔn)確、豐富、靈活的規(guī)則定義方法。比如根據(jù)源IP地址、目的IP地址、IP協(xié)議類型、TCP源/目的端口、UDP源/目的端口號、分片信息和生效時(shí)間段等信息來定義規(guī)則,對IPv4報(bào)文進(jìn)行過濾。 高級 ACL?接口調(diào)用方向的建議 高級?ACL?盡量調(diào)用在

    2024年02月09日
    瀏覽(27)
  • 華為路由器 基本ACL配置

    華為路由器 基本ACL配置

    1、什么是ACL? 訪問控制列表ACL(Access Control List)是由一條或多條規(guī)則組成的集合。所謂規(guī)則,是指描述報(bào)文匹配條件的判斷語句,這些條件可以是報(bào)文的源地址、目的地址、端口號等。 ACL本質(zhì)上是一種報(bào)文過濾器,規(guī)則是過濾器的濾芯。設(shè)備基于這些規(guī)則進(jìn)行報(bào)文匹配,可

    2024年02月09日
    瀏覽(26)

  • 思科路由器配置時(shí)的必需命令介紹

    ? 一、在路由器上配置一個(gè)登錄帳戶,為用戶名使用一個(gè)秘密口令,而不僅有一個(gè)常規(guī)口令。它用MD5加密方法來加密口令,并且大大提高了安全性。 Router(config)# username root secret My$Password Router(config-line)# login local Router(config)# line aux 0 Router(config-line)# login local Router(config)# line v

    2024年02月05日
    瀏覽(22)
  • 思科CiscoPT路由器ACL配置實(shí)現(xiàn)單向訪問

    思科CiscoPT路由器ACL配置實(shí)現(xiàn)單向訪問

    路由器及連接PC配置如下: 接口 接口IP 連接設(shè)備 設(shè)備IP Fa0/0 192.168.0.2/24 PC0 192.168.0.1/24 Fa0/1 192.168.1.2/24 PC1 192.168.1.1/24 Fa1/0 192.168.2.2/24 PC2 192.168.2.1/24 此時(shí)PC1與PC2、PC3為連通狀態(tài): 問題:配置路由器ACL使PC0不能訪問PC1,但可以訪問PC2,同時(shí)PC1仍可正常訪問PC0。 即實(shí)現(xiàn)PC1對PC0的單

    2024年02月09日
    瀏覽(20)

  • 怎樣配置思科路由器自反ACL 實(shí)現(xiàn)網(wǎng)段之間單向訪問?

    ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能,為了保護(hù)內(nèi)網(wǎng)的安全,可以只允許內(nèi)網(wǎng)訪問外網(wǎng),不允許外網(wǎng)訪問內(nèi)網(wǎng),這里利用cisco 路由器的自反ACL來實(shí)現(xiàn)。用戶需要配置路由協(xié)議,以下配置的是RIP Version1的,也可以配置別的,如EIGRP或OSPF。 一、實(shí)驗(yàn)拓?fù)鋱D 二、實(shí)驗(yàn)要求 要求內(nèi)網(wǎng)

    2024年02月07日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包