ensp中的ACL

1ACL:访问控制列表
其作用为
一.实现访问控制
二.抓取感兴趣流量供其他技术调用

工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝

ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

ACL的分类:
基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

ACL的具体配置:
1.基本ACL:调用时尽量靠近要求中的目标
基本ACL的编号为2000-2999
ACL+编号 创建编号ACL
rule+deny/permit+source+IP地址 拒绝/允许单个IP
rule+deny/permit+source+IP地址 拒绝/允许一个网络范围(网段)
rule+deny/permit+source+any 拒绝/允许所有网络(默认允许全部)
在进入一个接口后 traffic-filter+outbound/inbound+某个ACL 接口调用ACL

高级ACL:调用时尽量靠近源
高级ACL范围:3000-3999
创建ACL同基本ACL,高级ACL命令:
对tcp协议进行操作:rule deny/permit tcp source 某个IP地址 0 destination 某个IP地址 0 destination-port eq

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值