cisco acl

最新推荐文章于 2024-06-18 21:37:45 发布
最新推荐文章于 2024-06-18 21:37:45 发布
阅读量609 收藏
点赞数
分类专栏: 0005-001 交换机路由器 文章标签: cisco 防火墙 network access system 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxj022/article/details/4593200
版权

【转】

http://shawdawnet.blog.163.com/blog/static/8439081620094184463379/

在我手头碰到过三次了,每次都出问题,象是中了邪--湖南的认证记费!一次是没做捆绑成了环,回去就报故障过来再打倒回府再去处理,这个不是我做的,但是我参与了,我当时真没仔细了解整个网络环境,没想到他是要做捆绑的;一次是模块换错了,CISCO同样波长公里数的模块衰耗差别居然如此之大,导致丢了16个小时的包,直接造成营业厅的工单堵死,这次事故的总结前面文章有写过了,这次的问题是ACLCISCO3750ACL跟防火墙的ACL有细微的差别,他们往同一个序列号的规则里面加规则是没问题没区别的,但是删除的时候就有问题了,防火墙可以精确到每一条的删除,例如no access-list 120 extended permit ip 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.128 他删除的是这一条,对于其他access-list 120 .....无影响,

XZ-ITMSFW-A(config)# no access-list 120 ?   

configure mode commands/options:
  deny      Specify packets to reject
  extended  Configure access policy for IP traffic through the system
  line      Use this to specify line number at which ACE should be entered
  permit    Specify packets to forward
  remark    Specify a comment (remark) for the access-list after this keyword
  standard  Use this to configure policy having destination host or network only
  webtype   Use this to configure WebVPN related policy

但对37503550等却是 

HHY_CORE_3550(config)#no access-list 152 ?
 <cr>

后面不能精确删除某一条,即使你把整个access-list 152 permit ip any 132.129.4.0 0.0.0.255  no掉,其结果是整个ACL 152 no掉了,再也看不到ACL 152了,如果你不小心wr了,并且没有备份,那不好意思,你得慢慢去回忆你的ACL 152是什么东西吧。幸好我没有wr好有的救,从show startup-config 里面找出ACL 152 再把他写进去吧!

      我认为这是一种很愚蠢的方法,如果我在交换机上写了几百条规则,但是又需要放开某条规则时,仅靠no ACL,然后再把原来的写一次,那岂不是件痛苦的事? 请高手指点更好的方法。跪谢!

      难道不犯错误就没有进步?智者告诉我们成功需要借鉴别人的经验,而不是自己去试去碰一碰每个错误,然后下次再来避免,那你一辈子都在做错事,一辈子都抬不起头,人生没有多少个下一次!

 

 

 

gxj022
关注
专栏目录
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1493
ACLAccess Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
思科网络技术ACL
2301_82114415的博客
04-17 1973
常见的ACL模型包括基于访问控制列表的ACL和基于角色的访问控制列表的ACL。基于访问控制列表的ACL将权限直接分配给用户或用户组,而基于角色的访问控制列表的ACL将权限分配给角色,然后用户被分配到角色中。同时,ACL的配置和管理也变得更加灵活和简化。基于硬件的ACLs:最早的ACLs是在网络设备(如路由器和交换机)上实现的,通过对数据包的源地址、目标地址、端口号等进行匹配,来决定是否允许通过。总之,ACLs在网络中的发展主要包括基于硬件和软件的实现、应用层ACLs的发展以及统一的ACLs管理技术的出现。
Cisco-ACL
qq_44526151的博客
09-21 1097
一、ACL是什么? 访问控制列表ACLAccess Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 二、ACL的两大主要功能 1.流量控制 2.匹配感兴趣流量 三、ACL的类型 1.标准访问控制列表 只能根据源地址做过滤 针对整个协议采
思科CISCO ACL配置详解
最新发布
2301_81615088的博客
06-18 696
简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包(1)、最小特权原则只给受控对象完成任务所必须的最小的权限。
Cisco ACL原理及配置详解
weixin_34353714的博客
02-05 461
什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉...
思科 Cisco Access Control List ,简称ACL,访问控制列表
weixin_48824655的博客
08-15 2176
Access Control List ,简称ACL,访问控制列表
CISCO学习笔记(十)访问控制列表ACL
My Inspiration World _" Franz °
10-21 2万+
一、访问控制列表的作用: *过滤:通过过滤经过路由器的数据包来管理IP流量 *分类:标识流量以进行特殊处理     ACL在作用的时候有两个动作,即允许和拒绝。 允许或拒绝经过路由器的数据包 允许或拒绝来自路由器或到路由器的vty访问 如果没有ACL,所有数据包会发往网络的所有部分。   配置完以后一定要记得调用ACL的访问控制列表。 二、访问列表的分类: *标准  -
思科ACL基本的配置
05-30
思科ACL基本配置 思科ACLAccess Control List,访问控制列表)是一种网络安全机制,用于控制网络流量和访问权限。思科ACL可以分为标准ACL、扩展ACL和命名ACL三种类型,每种类型都有其特点和应用场景。 标准ACL ...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1238
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
cisco路由器配置ACL详解
xwchen的专栏
08-19 3698
 什么是ACL?访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 6029
访问控制列表的定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。.........
Cisco VLAN ACL配置
allway2的博客
06-02 4672
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6358
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这
cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)
fly_view的博客
01-05 9229
ACL语句实现IP地址过滤,access-list 1 permit XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 3323
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科ACL配置完全指南:命令与应用解析
网络安全领域,思科ACL是一种强大的工具,用于控制网络流量,允许或拒绝特定的数据包通过网络接口。以下是对思科ACL的详细解释: ### 基本原则 1. **顺序执行**:ACL中的规则按编号顺序执行,一旦找到匹配的规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值