访问控制列表ACL
1、ACL
Access list ,访问控制列表。
2、作用
限制网络中的地址访问。
3、主要内容
Eg:
Router(config)#access-list ?
<一>、
<1-99> IP standard access list
#标准访问控制列表,只能限制来源地址。
<100-199> IP extended access list
#扩展型访问控制列表,可限制来源地址、目标地址、来源端口、目标端口。
<二>、
Router(config)#access-list 1 ?
deny 禁止
permit 允许
remark 标记(没有作用)
<三>、
Router(config)#access-list 1 deny ?
A.B.C.D(网段);
any (所有);
host(一台主机)
<四>、
Router(config)#access-list 1 deny 192.168.1.2
<五>、调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 1 in
# 说明:
In ---限制进来
out---限制出去
<六>、注意
在思科软件中,一般的在access-list 1 deny host 192.168.1.3之后会自动加上access-list 1 deny any。因此,在配置完成后需要加上:
access-list 1 permit any
<七>、拓展
如何取消已经输入的命令?
重新输入并在前边加上no。
Eg:
Router(config)#access-list 1 deny 192.168.1.2
Router(config)#no access-list 1 deny 192.168.1.2
在思科软件中,输入错误的命令后,会自动进行域名解析,因此如何停止或者禁止域名解析?
停止:
Ctrl + “^”或者Ctrl + alt + 6
禁止:
No ip domain lookup!----禁止域名解析
实例:
结果:
最新文章
- VUE 入门基础(9)
- CSS:使用CSS媒体查询创建响应式布局
- sqlserver 字符串最后一次的位置,截取字符串
- SharePoint 服务器端对象模型操作用户组(创建/添加/删除)
- elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具
- POJ 2376 Cleaning Shifts(轮班打扫)
- maker 2008年发表在genome Res
- HDU 1525 Euclid's Game (博弈)
- 关于C++ 的eof
- ArrayList 冷门方法
- WebGL学习(1) - 三角形
- 【BZOJ3506】排序机械臂(Splay)
- 爬虫(二)之scrapy框架
- jQuery三级联动
- tomcat配置问题
- Spring MVC controller返回值类型
- codeforces 551 C GukiZ hates Boxes
- pytorch人脸识别——自己制作数据集
- C++拾遗——重新开始
- 算法笔记_196:历届试题 剪格子(Java)