扩展ACL ---王贝的学习笔记
IP-ACL(3层ACL,针对的是3层流量)网络
标准ACL:
只能匹配IP数据包的 源IP地址tcp
扩展ACL:
可以同时匹配IP数据包的(源IP 目标IP) 传输层协议ide
扩展ACL匹配流量,更加精确:
肯定流量的惟一5元组:
源IP、目标IP、源端口、目标端口、传输层协议
对数据而言,凡是可以经过“传输层协议+端口号”的方式
进行表示的,则表示该数据是属于“应用层”。
路由器查找路由表时,有一个最长匹配原则,
匹配的越长,表示地址越精确。
实验名称:扩展ACL的原理与应用
实验拓扑:
实验需求:
R1能够ping通R4;
R1的 loopback 0 没法 telnet R4 ;
实验步骤:
一、确保网络互通
#基于拓扑图,配置设备端口地址;
#配置静态路由,确保网段互通;
&一个一个的写;
&默认路由: 0.0.0.0 0.0.0.0 -> 0.0.0.0/0 ,表示全部网络。oop
二、配置ACL策略
想要抓取一个流量
必须了解一个流量
配置命令:(R2)
ip access-list extended Deny-telnet
10 deny tcp 10.10.1.0 0.0.0.255 10.10.4.0 0.0.0.255 eq telnet
20 deny tcp 10.10.1.0 0.0.0.255 192.168.34.0 0.0.0.255 eq telnet
30 permit ip any any
!
或者code
ip access-list extended Deny-telnet
10 deny tcp 10.10.1.1 0.0.0.0 10.10.4.4 0.0.0.0 eq telnet
20 deny tcp 10.10.1.1 0.0.0.0 192.168.34.4 0.0.0.0 eq telnet
30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
三、调用ACL策略
R2:
interface fas0/1
ip access-group Deny-telnet in
四、验证ACL策略
R2:
show ip access-list
show ip interface fas0/1
R1:
telnet 10.10.4.4 /source-interface loopback 0 -> no
telnet 192.168.34.4 /source-interface loopback 0 -> no
其余全部地址之间的全部类型流量,都是通的。
注意:
ACL不会对本地设备发起的流量起做用,仅仅对穿越流量起做用;ip
=========================================================路由
ISP(internet service provider)it
EMSclass
相关文章
- 1. ACL流量控制工具-- 王贝的学习笔记
- 2. 扩展 KMP 学习笔记
- 3. 扩展ACL
- 4. ES6学习笔记- 数组的扩展
- 5. 学习笔记|数值的扩展
- 6. 标准ACL,扩展ACL
- 7. ACL技术 扩展ACL
- 8. ACL权限学习笔记
- 9. RHCE 学习笔记(20) ACL
- 10. 配置扩展ACL
- 更多相关文章...
- • Thymeleaf扩展 - Thymeleaf 教程
- • Swift 扩展 - Swift 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ACL流量控制工具-- 王贝的学习笔记
- 2. 扩展 KMP 学习笔记
- 3. 扩展ACL
- 4. ES6学习笔记- 数组的扩展
- 5. 学习笔记|数值的扩展
- 6. 标准ACL,扩展ACL
- 7. ACL技术 扩展ACL
- 8. ACL权限学习笔记
- 9. RHCE 学习笔记(20) ACL
- 10. 配置扩展ACL