1、實現訪問控制
2、抓取感興趣流量供其他技術呼叫
讓路由器對收到的流量基於表中規則執行動作–允許、拒絕
至上而下按照順序依次匹配,一旦匹配中流量,則不再檢視下一條。
基本acl:因為只能識別源ip,所以為了避免誤刪,呼叫時盡量靠近要求中的目標
[r2]acl ?
integer<2000-2999> basic access-list(add to current using rules)
integer<3000-3999> advanced access-list(add to current using rules)
[r2]acl 2000 //建立acl 2000
[r2-acl-basic-2000]rule deny source 172.16.0.30 0 //拒絕單個ip
[r2-acl-basic-2000]rule deny source 172.16.0.30 0.0.0.255 //拒絕乙個範圍(網段)
[r2-acl-basic-2000]rule deny source any //拒絕所有
注:動作可以換成permit
[r2]inte***ce gigabitethernet 0/0/1
[r2-gigabitethernet0/0/1]traffic-filter outbound acl 2000 //介面呼叫acl
高階acl:因為可以識別的更精確,所以呼叫時盡量靠近源
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq 23
協議 源ip 目標ip 目標埠號
[r1]acl name vlan10 basic/advance 命名的配置方式
[r1]display acl all //檢視所有的acl列表
total quantity of nonempty acl number is 2
advanced acl 3000, 2 rules
acl』s step is 5
rule 5 deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination-port eq telnet
rule 10 deny icmp source 172.16.0.10 0 destination 172.16.0.66 0 (5 matches)
advanced acl vlan10 3999, 3 rules
acl』s step is 5
rule 5 deny ip source 1.1.1.1 0
rule 10 deny ip source 1.1.1.2 0
rule 15 deny ip source 1.1.1.3 0
序號注:在配置acl規則時,裝置會自動生成5+的序號來排序。
可以基於序號新增和刪除規則
telnet服務:遠端登入服務
基於tcp 23埠工作,基於c/s架構
[r1]user-inte***ce vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用使用者名稱密碼的方式
1,設定各節點ip位址
2,利用 ip route-static實現全網可通
3,開啟telnet服務
如圖所示設定r1使用者名為muhan,密碼為123456
r2亦是如此 使用者名為2000928,密碼為654321
全為高階acl
命令pc1不能ping r1,pc2不能登入r1
命令pc1不能登入r2,pc2不能ping r2
測試
不能連線時後面會一直省略號
實驗成功,結束
HCIA 學習第九天
acl配置 基本acl 因為只能識別源ip,所以為了避免誤刪,呼叫時盡量靠近要求中的目標 r2 acl integer 2000 2999 basic access list add to current using rules integer 3000 3999 advanced access l...
學習第九天
怎麼沒有題面?我怎麼知道?換個鏈結吧!向洛谷勢力低頭 我們畫一下這個小螞蟻走出來的圖形,我們就會發現,是乙個類似長城的形狀 這個題,求最大值,我們應該能很容易想到用動態規劃 那麼對於乙個路徑圍成的圖形,我們需要描述的是它的位置和形狀,所以這顯然是個高維的dp 位置很好描述,但是形狀太複雜了,我們怎麼...
學習的第九天
如題,又是安裝的一天 又到了熟悉的連線環節,至於為什麼每次使用centos7虛擬機器都要進行這看似不必要的部分。原因當然是為了之後更方便。要知道centos7系統 圖形化除外 中是不可以進行複製貼上的,但要在centos7中執行各種命令都是要輸入長長指令,而作為我這種菜鳥,肯定不能盲打,but看一眼...