Technical documentation
发布日期:2023-04-17 浏览次数:1650 来源:WOLFLAB
EI CCNA培训0基础入门学习课程-访问列表的配置和演示-WOLFLAB
WOLFLAB官方微信:17316362402,关注WOLFLAB网络技术实验室,领取思科认证EI CCNA企业基础架构培训课程录播视频。
1. 标准访问列表
只能基于源IP地址来进行分类
可以使用列表号:1-99、1300-1999(标准ACL的扩展范围)
标准的访问列表通常要求放置在靠近目标的地方
access-list 1 permit/deny x.x.x.x y.y.y.y
interface g0/0
ip access-group 1 in
or
interface g0/1
ip access-group 1 out
2. 扩展访问列表
可以根据源IP地址、目的IP地址、源端口号、目的端口号,协议来进行分类
可以使用列表号:100-199、2000-2699(扩展ACL的扩展范围)
扩展访问列表通常要求放置在靠近源的地方
access-list 100 permit/deny (协议) 源ip 通配符 目的ip 通配符
interface g0/0
ip access-group 100 in
3. 命名的访问列表
只是将标准访问列表或扩展访问列表取个名字
优点:可以对访问列表进行增加、删除操作。
ip access-list standard WOLF
interface g0/0
ip access-group WOLF in
ip access-list extended WOLF
interface g0/0
ip access-group WOLF in
ACL的通配符:共32bits,简化ACL的书写
用0来表示对应位置固定
用1来表示对应位置改变
1. 如果一个访问列表有多行语句,通常按顺序从第一条开始比较,然后再往下一条条比较。
2. 一个数据包如果与访问列表的一行匹配,则按规定进行操作,不再进行后续的比较。
3. 在每个访问列表的最后一行是隐含的deny any语句--意味着如果数据包与所有行都不配的话,将被丢弃。
1. 你在访问列表中可以写多条比较语句,它们是按你输入的顺序来进行放置的。
2. 在标准访问列表扩展访问列表中,你不能单独删除其中的一行,只能删除整个列表。
3. 每个列表应当至少有一个permit语句,否则将拒绝所有流量。
4. 访问列表可以用在接口的出方向,也可以用在入方向,但是要注意,在一个接口在一个方向上只能有一个访问列表。
5. 访问列表可以过滤通过路由器的流量,对自已产生的流量不起作用。
6. 将标准访问列表要尽可能放置在靠近目的地址的地方
7. 将扩展访问列表要尽量放置在靠近源地址的地方
使用基于时间的访问列表,可以根据一天中的不同时间,或者一周中的某天,或者某个周末,来控制对网络资源的访问.
time-range WOLF
periodic/absolute
access-list 100 deny icmp a.a.a.a b.b.b.b c.c.c.c d.d.d.d time-range WOLF
interface g0/0
ip access-group 100 in
思科认证EI CCNA企业基础架构培训课程录播视频联系客服免费领取
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740