acl配置:
基本acl:因為只能識別源ip,所以為了避免誤刪,呼叫時盡量靠近要求中的目標
[r2]acl ?
integer<2000-2999> basic access-list(add to current using rules)
integer<3000-3999> advanced access-list(add to current using rules)
[r2]acl 2000 //建立acl 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒絕單個ip
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒絕乙個範圍(網段)
[r2-acl-basic-2000]rule deny source any //拒絕所有
注:動作可以換成permit
[r2]inte***ce gigabitethernet 0/0/1
[r2-gigabitethernet0/0/1]traffic-filter outbound acl 2000 //介面呼叫acl
高階acl:因為可以識別的更精確,所以呼叫時盡量靠近源
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23
協議 源ip 目標ip 目標埠號
[r1]acl name vlan10 basic/advance 命名的配置方式
[r1]display acl all //檢視所有的acl列表
total quantity of nonempty acl number is 2
advanced acl 3000, 2 rules
acl』s step is 5
rule 5 deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq telnet
rule 10 deny icmp source 172.16.0.10 0 destination 172.16.0.66 0 (5 matches)
advanced acl vlan10 3999, 3 rules
acl』s step is 5
rule 5 deny ip source 1.1.1.1 0
rule 10 deny ip source 1.1.1.2 0
rule 15 deny ip source 1.1.1.3 0
序號注:在配置acl規則時,裝置會自動生成5+的序號來排序。
可以基於序號新增和刪除規則
telnet服務:遠端登入服務
基於tcp 23埠工作,基於c/s架構
[r1]user-inte***ce vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用使用者名稱密碼的方式
[r1]aaa
[r1-aaa]local-user zhaobin privilege level 15 password cipher qwer1234
在HCIA學習的第九天
1 實現訪問控制 2 抓取感興趣流量供其他技術呼叫 讓路由器對收到的流量基於表中規則執行動作 允許 拒絕 至上而下按照順序依次匹配,一旦匹配中流量,則不再檢視下一條。基本acl 因為只能識別源ip,所以為了避免誤刪,呼叫時盡量靠近要求中的目標 r2 acl integer 2000 2999 bas...
學習第九天
怎麼沒有題面?我怎麼知道?換個鏈結吧!向洛谷勢力低頭 我們畫一下這個小螞蟻走出來的圖形,我們就會發現,是乙個類似長城的形狀 這個題,求最大值,我們應該能很容易想到用動態規劃 那麼對於乙個路徑圍成的圖形,我們需要描述的是它的位置和形狀,所以這顯然是個高維的dp 位置很好描述,但是形狀太複雜了,我們怎麼...
python學習 第九天
在下這廂有禮了 爬蟲簡單實現 coding utf 8 import urllib def gethtml url page urllib.urlopen url html page.read returnhtml html gethtml print html l urllib 模組提供了讀取we...