首页文章正文

思科acl配置命令,思科acl访问控制实验

思科acl怎么看 2023-11-11 20:01 455 墨鱼
思科acl怎么看

思科acl配置命令,思科acl访问控制实验

思科acl配置命令,思科acl访问控制实验

1.调试命令Cisco:Switch#showrun显示所有配置命令Switch#showipinterbrief显示所有接口状态Switch#showvlanbrief显示所有VLAN信息为什么是ISR4K、ASR1K等设置1.标准ACL根据数据包的来源IP地址来控制是否允许转发或拒绝数据包,访问控制列表编号为1~99。 标准访问控制列表配置命令如下:Router(config)#access-listaccess-list-number{permit|deny}source[so

1)配置接口IP地址并配置路由,实现全网互通3)配置扩展ACL并在接口配置命令上调用ACL步骤1:配置接口IP地址R1(config)#interfaceg0/1R1(config-if)#ipaddress命令语法格式为192.168.10.254255.25standardACL为access-listaccess-list-number{permit|拒绝}{主机|源源通配符|任何}。 标准ACL将IP数据包的源地址与ACL中配置的值进行比较。

要重命名ACL,请使用access-listnamerenamenew_name命令。 配置扩展ACL扩展ACL由具有相同ACLID或名称的所有ACE组成。 扩展ACL列出了最复杂、功能最丰富的ACL类型,可用于多种功能。 扩展ACList最重要的用途是配置以下全局命令来启用OAL:loggingipaccess-listcacheentries8000loggingipaccess-listcacheinterval300loggingipaccess-listcachethreshol

2.扩展ACL扩展访问控制列表是高级ACL,配置命令的具体格式如下:access-listACL编号[允许|拒绝][协议][definefiltersourcehostrange][definefiltersourceport][definefiltersourceport]要求:使用名为ACL_A的标准ACL配置及应用:在R1上配置ACL,使其仅支持192.168.20.0/24网络segmentcanaccessPC1;R1(config)#ipaccess-liststandardACL_A###CreatetheACLACL_A GroupR1(配置-标准

后台-插件-广告管理-内容页尾部广告(手机)

标签: 思科acl访问控制实验

发表评论

评论列表

极弹加速器 Copyright @ 2011-2022 All Rights Reserved. 版权所有 备案号:京ICP1234567-2号