Acls Là Gì
Access control menu (ACL) là 1 trong danh sách các câu lệnh được áp để vào những cổng (Interface) của sản phẩm công nghệ mạng. Danh sách này chỉ ra nhiều loại packet như thế nào được gật đầu đồng ý và các loại packet như thế nào bị bỏ bỏ. Sự đồng ý và huỷ quăng quật này hoàn toàn có thể dựa vào add nguồn, add đích hoặc chỉ số port.
Các nhiều loại ACL
Standard ACL: loại ACL này chỉ đề cập mang lại source IP của gói tin IP, không kể thêm bất cứ thông tin nào không giống của gói tin.Extended ACL: nhiều loại ACL này nhắc đến không chỉ có source IP hơn nữa cả destination IP, source port, destination port, giao thức nền (TCP, UDP, ICMP…) và một số trong những thông số không giống của gói tin IP.Các nhiều loại khác: bên cạnh hai loại ACL chủ yếu nói đang đi vào ở trên, còn nhiều các loại ACL khác có thể được sử dụng trong vô số nhiều tình huống khác biệt như: Reflexive ACL, Dynamic ACL, Timed based ACL…Nguyên tắc buổi giao lưu của Access list
Access – list là 1 trong danh sách với nhiều dòng. Khi được truy hỏi xuất, ACL sẽ tiến hành đọc với thi hành từng dòng một từ bên trên xuống dưới, dòng nào chứa thông tin khớp với tin tức của gói tin đang rất được xem xét, mẫu ấy sẽ tiến hành thi hành ngay lập tức và các dòng còn sót lại sẽ được vứt qua.
Một phép tắc nữa cần lưu ý là các dòng new được khai báo đang được auto thêm vào cuối ACL, mặc dù dòng cuối cùng thực sự của một ACL luôn là một dòng ngầm định “deny” tất cả, tức là nếu gói tin không match bất kể dòng nào sẽ khai báo của ACL, nó sẽ ảnh hưởng deny.
Cấu hình
Standard Access-list
Router(config)#access-list n permit source.IP wildcard-mask
Router(config-if)#ip access-group n out
Extended Access-list
Router(config)#access-list n deny protocol(IP,TCP,UDP,…) source.IP wildcard-mask source.port desport des.IP wildcard-mask source.port des.port
Router(config-if)#ip access-group n in Router(config-if)#ip access-group n out
Thông tin thêm
n > 99eq = 80lt gt > 80Ví dụ
Standard Access-list
Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in
Extended Access-list
Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out
-
Thế nào gọi là lưng dài chân ngắn
-
Làm thế nào để chết nhẹ nhàng
-
Làm thế nào để lùn đi
-
Tại sao mướp không ra hoa
-
Cup a b c là gì
-
Tại sao thanh hóa là tiểu vương quốc
-
Hwarang là gì
-
Nghiệm nguyên là gì
-
Mặt dơi tai chuột là như thế nào
-
Mi tâm là bộ phận nào trên cơ thể
-
Thế nào là cuộn sơ cấp và thứ cấp
-
Cố gắng tiếng anh là gì
-
Tại sao phải chọn mẫu
-
Thế nào là bệnh truyền nhiễm
-
Tại sao đàn ông thích bú cu
Thế nào gọi là lưng dài chân ngắn
Làm thế nào để chết nhẹ nhàng
Làm thế nào để lùn đi
Tại sao mướp không ra hoa
Cup a b c là gì
Tại sao thanh hóa là tiểu vương quốc
Hwarang là gì
Nghiệm nguyên là gì
Mặt dơi tai chuột là như thế nào
Mi tâm là bộ phận nào trên cơ thể
Thế nào là cuộn sơ cấp và thứ cấp
Cố gắng tiếng anh là gì
Tại sao phải chọn mẫu
Thế nào là bệnh truyền nhiễm
Tại sao đàn ông thích bú cu