‘壹’ 标准ACL怎么配置步骤
access-list 1 deny host 192.168.0.100 0.0.0.0
access-list 1 permit any
在router1的内部网关协议进程下挂个列表distribute-list 1 in s1/0
access-list 1 deny host 192.168.10.100 0.0.0.0
access-list 1 permit any
在router2上distribute-list 1 in s1/0
‘贰’ 正确配置标准acl的命令是什么意思
交换机直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定义源
acl 3000 及以上可以定义源和目标
上面是配置实例 permit是允许 deny是拒绝
定义之后到接口或端口去下发。
Packet in/out 2000
路由器的话略有不同
你要先
fiirwall enable 全局使能防火墙
定义ACL 同上面的方法定义ACL
接口下发:firewall packet in/out 3000
‘叁’ acl如何配置
ACI配置不容易,建议打本书先看一下
‘肆’ ACL的配置
access-list 1 permit 172.16.0.0 0.0.255.255
interface ethernet 0
ip access-group 1 out
interface ethernet 1
ip access-group 1 out
试一下吧!
‘伍’ CISCO交换机ACL配置方法
CISCO交换机ACL配置方法如下:
标准访问列表配置实例:
R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0.1
R1(config-subif)#ip access-group 10 out
标准访问列表
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用访问控制列表号1到99来创建相应的ACL。
它的具体格式:
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 为1-99 或者 1300-1999之间的数字,这个是访问列表号。
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
‘陆’ 高级acl 怎么配置
关于防火墙的访问控制列表的设置,这个要看每个人的经验了。每个人的经验不同,配置出来的 ACL 列表规则也不同。
‘柒’ 如何配置acl
5分,太少了吧。
基本2000-2999
高级3000-3999
acl n 3000
rule 1 per ip sou 192.168.1.0 0.0.0.255 des any
类似的写法
‘捌’ 标准ACL与扩展ACL怎么具体配置
访问控制列表分为标准访问控制列表和扩展访问控制列表:标准ACL检查源地址通常 ... 协议今天我们来配置这两种访问控制列表:标准访问控制列表试验要求:利用标准访问 ... 因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的 ...
‘玖’ h3c如何配置acl命令
交换机直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定义源
acl 3000 及以上可以定义源和目标
上面是配置实例 permit是允许 deny是拒绝
定义之后到接口或端口去下发。
Packet in/out 2000
路由器的话略有不同
你要先
fiirwall enable 全局使能防火墙
定义ACL 同上面的方法定义ACL
接口下发:firewall packet in/out 3000