自反ACL
Ping 通截图tcp
- 配置拒绝外网主动访问内网
(1)配置容许ICMP能够不用标记就进入内网,其它的必须被标记才返回测试
r1(config)#ip access-list extended comelua
r1(config-ext-nacl)#permit icmp any any 被容许的ICMP是不用标记便可进入内网的spa
r1(config-ext-nacl)#evaluate abc 其它要进入内网的,必须是标记为abc的3d
r1(config)#int f0/1blog
r1(config-if)#ip access-group come inip
测试外网R4的ICMP访问内网it
测试外网R4 telnet内网配置
说明:能够看到,除ICMP以外,其它流量是不能进入内网的。im
(1) 测试内网R2的ICMP访问外网
(2) 测试内网R2发起telnet到外网
- 配置内网向外网发起的telnet被返回
(1)配置内网出去时,telnet被记录为abc,将会被容许返回
r1(config)#ip access-list extended goto
r1(config-ext-nacl)#permit tcp any any eq telnet reflect abc timeout 60 telnet已记为abc
r1(config-ext-nacl)#permit ip any any
r1(config)#int f0/1
r1(config-if)#ip access-group goto out
查看R2到外网的ICMP
查看内网向外网发起telnet
查看ACL
能够看到,有一条为abc的ACL为容许外网到内网的telnet,正是因为内网发到外网的telnet被标记了,因此也自动产生了容许其返回的ACL,而且后面跟有剩余时间。
- 1. 自反ACL
- 2. 自反ACL的配置
- 3. CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
- 4. 演示:自反ACL的配置
- 5. 自反访问控制列表ACL
- 6. 一个简单的自反ACL的配置例子
- 7. 网络_编号ACL_时间ACL_自反ACL
- 8. 单向访问测试(VACL和自反ACL)
- 9. acl反掩码匹配奇偶网段
- 10. ACL
- 更多相关文章...
- • C# 反射(Reflection) - C#教程
- • 自定义TypeHandler - MyBatis教程
- • Flink 数据传输及反压详解
- • RxJava操作符(十)自定义操作符
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 自反ACL
- 2. 自反ACL的配置
- 3. CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
- 4. 演示:自反ACL的配置
- 5. 自反访问控制列表ACL
- 6. 一个简单的自反ACL的配置例子
- 7. 网络_编号ACL_时间ACL_自反ACL
- 8. 单向访问测试(VACL和自反ACL)
- 9. acl反掩码匹配奇偶网段
- 10. ACL