acl过滤报文配置(hcia)
放火墙就是这样的?
原理?
问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是
描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,
以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
实验?
第一步??
1.ip地址? ?并且 在ar1 里 设置两个lookback? 当作客户端实验?
2.ospf 宣告一下?
ospf?
area 0? ?大家都在核心区?
net? 网段? 反掩码 (这个可以详细到主机位 )
3.设置telnet远程??
r3?
telnet server en? ?开启服务telnet?
user-interface vty 0 4? ?开启远程登录最大值?
user privilege level 3? ?用户级别3 就是最大? 3-15 最厉害?
set authentication password cipher? 密码? 配置远程密码?
配置acl的 方法?
方法 1? ?配置的规则?
在服务器 r3上?
acl 3000?
rule 5 permit tcp source ?10.1.4.1 0.0.0.0 destination ?10.1.3.1 0.0.0.0 destination-port eq 23?
规则5 协议是tcp 来自与10.1.4.1? 目的地 10.1.3.1 端口 23 端口? ?允许?
rule 10 deny tcp? ??
规则10禁止任何ip进来?
重要的一点? ? rule 越小 优先级越高?
使用?
user-interface vty 0 4
acl 3000 inbound? ?调用acl3000规则??
查看规则?
dis acl all? ?查看acl的所有?
dis acl? 3000 查看单独的acl?
第二种?
在r2对r1的端口上进行过滤?
acl number 3001 ?
?rule 5 permit tcp source 10.1.4.1 0 destination 10.0.3.1 0 destination-port eq?
telnet?
?rule 10 deny tcp?
?
调用?
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3001? ? 调用参数?
两种方法区别?
第一种 直接在服务器过滤?
第二种? ?直接在对接的端口过滤?
?
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!