ACLS LÀ GÌ
Access control menu (ACL) là 1 trong danh sách các câu lệnh được áp để vào những cổng (Interface) của sản phẩm công nghệ mạng. Danh sách này chỉ ra nhiều loại packet như thế nào được gật đầu đồng ý và các loại packet như thế nào bị bỏ bỏ. Sự đồng ý và huỷ quăng quật này hoàn toàn có thể dựa vào add nguồn, add đích hoặc chỉ số port.
Các nhiều loại ACL
Standard ACL: loại ACL này chỉ đề cập mang lại source IP của gói tin IP, không kể thêm bất cứ thông tin nào không giống của gói tin.Extended ACL: nhiều loại ACL này nhắc đến không chỉ có source IP hơn nữa cả destination IP, source port, destination port, giao thức nền (TCP, UDP, ICMP…) và một số trong những thông số không giống của gói tin IP.Các nhiều loại khác: bên cạnh hai loại ACL chủ yếu nói đang đi vào ở trên, còn nhiều các loại ACL khác có thể được sử dụng trong vô số nhiều tình huống khác biệt như: Reflexive ACL, Dynamic ACL, Timed based ACL…Nguyên tắc buổi giao lưu của Access list
Access – list là 1 trong danh sách với nhiều dòng. Khi được truy hỏi xuất, ACL sẽ tiến hành đọc với thi hành từng dòng một từ bên trên xuống dưới, dòng nào chứa thông tin khớp với tin tức của gói tin đang rất được xem xét, mẫu ấy sẽ tiến hành thi hành ngay lập tức và các dòng còn sót lại sẽ được vứt qua.
Một phép tắc nữa cần lưu ý là các dòng new được khai báo đang được auto thêm vào cuối ACL, mặc dù dòng cuối cùng thực sự của một ACL luôn là một dòng ngầm định “deny” tất cả, tức là nếu gói tin không match bất kể dòng nào sẽ khai báo của ACL, nó sẽ ảnh hưởng deny.
Cấu hình
Standard Access-list
Router(config)#access-list n permit source.IP wildcard-mask
Router(config-if)#ip access-group n out
Extended Access-list
Router(config)#access-list n deny protocol(IP,TCP,UDP,…) source.IP wildcard-mask source.port desport des.IP wildcard-mask source.port des.port
Router(config-if)#ip access-group n in Router(config-if)#ip access-group n out
Thông tin thêm
n > 99eq = 80lt gt > 80Ví dụ
Standard Access-list
Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in
Extended Access-list
Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out
-
Thế nào gọi là lưng dài chân ngắn
-
Làm thế nào để lùn đi
-
Cup a b c là gì
-
Tại sao mướp không ra hoa
-
Tại sao thanh hóa là tiểu vương quốc
-
Cố gắng tiếng anh là gì
-
Thế nào là bệnh truyền nhiễm
-
Tại sao phải chọn mẫu
-
Dịch ra tiếng anh là gì
-
Ngoại thương tiếng anh là gì
-
Mặt dơi tai chuột là như thế nào
-
Nghiệm nguyên là gì
-
Aeon mall là gì
-
Mi tâm là bộ phận nào trên cơ thể
-
Làm thế nào để chết nhẹ nhàng
Thế nào gọi là lưng dài chân ngắn
Làm thế nào để lùn đi
Cup a b c là gì
Tại sao mướp không ra hoa
Tại sao thanh hóa là tiểu vương quốc
Cố gắng tiếng anh là gì
Thế nào là bệnh truyền nhiễm
Tại sao phải chọn mẫu
Dịch ra tiếng anh là gì
Ngoại thương tiếng anh là gì
Mặt dơi tai chuột là như thế nào
Nghiệm nguyên là gì
Aeon mall là gì
Mi tâm là bộ phận nào trên cơ thể
Làm thế nào để chết nhẹ nhàng