热门标签
热门文章
- 1linux:安全管理_unix的资源安全管理主要包括等几大部分
- 2通过SSH操作时如何保证终端断开时任务继续执行_怎么设置网络断开时 执行任务
- 3R语言ggplot2可视化基本散点图(scatter plot)、为数据点添加透明度(transparency)、可以适当解决数据点发生数据重叠覆盖的问题(overlapping)_ggplot如何设置点的透明度
- 4服务器基本故障排查方法_服务器故障排除
- 5Centos6.8 下宝塔的安装以及 Lnmp 静态 页面的部署_centos6.8安装宝塔
- 6幻兽帕鲁服务器操作系统选择Windows还是Linux?_幻兽帕鲁服务器用windows还是linux
- 7node.js 安装及配置环境变量只看此文_node环境变量设置
- 8Linux MySQL下载&安装_mysql linux下载
- 9Python 学习笔记_python输入n个不同数据类型
- 10re 模块_re模块
当前位置: article > 正文
【ACL管理与配置(ACL匹配机制、ACL应用匹配位置、基本配置)】(下)-20211214
作者:Cpp五条 | 2024-03-05 15:07:55
赞
踩
acl匹配机制
目录
一、基本ACL&高级ACL
1.基本ACL
只能根据源ip进行匹配
配置rule时不写编号,会自动补上,从rule 5开始,步长为5
2.高级ACL
可以根据协议、源ip、目的ip、端口号进行匹配
二、ACL的匹配机制
如果ACL匹配接口为不匹配,查看路由表,是否能转发改路由。
acl用来匹配流量默认规则是允许,用来匹配路由默认是拒绝
三、ACL匹配位置
1.在入方向的接口或者出方向的接口上配置
1) inbound的优势:先看ACL,再查路由。
如果在有需要拒绝的ACL,那么在查路由表前,就能直接结束掉,就不会占用路由设备的资源,提高效率。
2)outbound的优势:
如果在设备入方向有多个需要拒绝的ACL接口,那么就要在多个接口上多次重复配置,这时直接在出方向一起拒绝,就可以避免重复的配置。
调用的方向决定了,网络最终能否通信
int g0/0/0 进入接口
traffic-filter inbound acl 2000 在路由器入方向上应用ACL 2000
int g0/0/1 进入接口
traffic-filter outbound acl 2000 在路由器出方向上应用ACL 2000
思考题
1.c
ab,基本ACL没写完
d,高级ACL要有源有目的ip
2.
源目ip,协议类型,端口号
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/191911
推荐阅读
相关标签
