Cisco 自反ACL真机配置实例

已于 2024-08-14 11:34:04 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 网络 文章标签: 网络 交换机 运维
于 2021-05-20 20:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24328629/article/details/117091082
版权

Cisco 自反ACL真机配置实例

某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL实现返回的数据不至于没有放行ACL而丢弃。
具体实验通过ping去测试,实现A侧可以ping通B侧而另B侧不能ping通A侧。

实验拓扑:
在这里插入图片描述
配置:
配置命令:
Router(config)#interface G0/0/0
Router(config-if)#ip add
Router(config-if)#ip address 10.0.0.1 255.255.255.0

Router(config-if)#interface G0/0/1
Router(config-if)#ip add
Router(config-if)#ip address 20.0.0.1 255.255.255.0

IP access list test
10 permit icmp 10.0.0.0 0.0.0.255 20.0.0.0 0.0.0.255 reflect qwe
IP access list test1
10 evaluate qwe
20 deny ip 20.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255

Router(config-if)#int g0/0/1
Router(config-if)#ip acc
Router(config-if)#ip acce
Router(config-if)

最低0.47元/天 解锁文章
大小写都不行
关注
专栏目录
Cisco 自反ACL 基础实验(ICMP为例
涂满胡椒的咸鱼
01-02 1515
自反ACL 自反acl和扩展acl的established参数很类似,但是应用场景不限于tcp,相对于established应用场景更加广泛。 自反acl的作用是,在数据经过的时候添加ref标记。然后在另外的策略里可以允许带有这个ref标记数据通过。 实验拓扑 接口配置 PC e0/0 172.16.1.100/24 R14 e0/0 172.16.1.1/24 e0/1 172.16.1...
cisco实现ACL配置
热门推荐
yunfeng
06-17 1万+
1. 什么是ACL 大家先看下面这张图: 当给路由器R1和路由器R2均配好路由选择协议之后 PC1可以ping通PC3 PC2也可以ping通PC3 那如果我现在不想让PC2去ping通PC3咋办,那就是去实现ACL(可以在路由器R2上去实现,也可以在路由器R1上,我下边在R2上实现) 2. 给各个路由器配置端口IP和路由协议 配置路由器R1: int f0/0 ip add 192.168.1.1 255.255.255.0 no shut int e1/0 ip add 192
思科模拟器Cisco Packet Tracer实现自反ACL
m0_56942354的博客
05-20 2231
目录 一、前言 实验1:使用ACL控制链路连通性 实验2:在思科模拟器Cisco Packet Tracer实现自反ACL 步骤一:给路由器2911开启securityk9模式 步骤二:配置ACL 步骤三:验证连通性 一、前言 最近在通过Cisco Packet Tracer模拟器学习ACL时,遇到的一点小问题,ACL分为标准的ACL访问控制列表和扩展的访问控制列表,但是当给某一路由器配置了一条访问控制列表,虽然是实现禁止该条例控制列表,但是无法从对端PING回来。具体...
自反ACL cisco配置示例
09-07
自反ACL cisco配置示例 自反ACL cisco配置示例
Cisco自反ACL列表
01-09
在R2上用扩展访问列表可以阻止R1主动向R3发起的TCP连接。但也阻止了R3被动向R1发的TCP回应。这是不合题意的。因此就目前而言,扩展访问列表无法满足这个需求。于是就引出了一个新型的访问列表―――自反访问控制列表
acl 允许同网段访问_Cisco动态ACL实验
weixin_36149065的博客
01-03 334
一般最后一句ACL,默认语句不能匹配任何流量,需要通过条件触发,就可以工作,R1(config)#int e0/1R1(config-if)#ip add 12.1.1.1 255.255.255.0R1(config-if)#no shutdown exR1(config)#int e0/0R1(config-if)#ip add 100.1.1.254 255.255.255.0R1(con...
思科 ——ACL实战配置命令
最新发布
城下深蓝的博客
04-19 5965
思科 ——ACL实战配置命令
Cisco自反ACL与时间ACL配置实战解析
本文将深入探讨自反ACL(Access Control List)和基于时间的ACLCisco网络设备中的配置与应用,通过具体的拓扑结构和配置示例进行详细解释。 一、自反ACL 自反ACL是一种特殊的访问控制列表,它允许管理员根据...
自反ACL和基于时间的ACL配置实例详解
03-27
### 自反ACL与基于时间的ACL配置实例详解 在企业级网络管理中,访问控制列表(Access Control List,简称ACL)是实现网络安全策略的关键技术之一。本文将详细解析两种特殊的ACL类型:自反ACL和基于时间的ACL,并...
怎样配置思科路由器自反ACL 实现网段之间单向访问?
10-01
ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
Cisco Packet Tracer acl实例
02-16
Cisco Packet Tracer 实例 要求: 1、配置所有设备的接口IP 2、配置静态路由,使网络互通 3、使PC1不能访问PC3
Cisco 路由器ACL配置详解
12-02
给大家分享下: Cisco 路由器ACL配置详解,很详细,对大家应该有帮助
思科ACL综合实例应用
weixin_33690367的博客
08-30 1671
实验拓扑:实验要求:三台交换机划分3个vlanvlan成员可以上网,但是vlan10,vlan20不可以访问vlan30中的C3,但是可以访问其他服务器上班时间员工不可以访问淘宝网(12.0.0.2)允许某些员工只能访问指定网站,不能访问其他网站(以vlan10成员为例)实验步骤:配置R2,R3,R4,划分vlanR2#conf tEnter configuration co...
Cisco ios 自反ACL配置详解
weixin_34146986的博客
03-07 567
反身ACL是在Cisco IOS Release 11.3引入的,他只能和扩展的命名IP ACL一起定义而不能和基于数字或标准ACL,以及其他协议的ACL一起使用,语法如下: ip access-list extended permit any any reflect name [timeout] ip access-list extended ...
一个简单的自反ACL配置例子
理小学生的博客
06-13 989
拓扑图: 配置R1: R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 10.10.1.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.1.1 //默认路由 配置R2: R2#conf t R2(config)#int f0/0 R2(config-if)#ip...
自反ACL案例配置
weixin_33810006的博客
08-09 244
一、作业要求 路由器模仿的pc1,pc2;要求pc1可以访问pc2上的所有服务,而PC2不能访问PC1上的任何服务。 配置思路: 使用自反acl,使PC1发出的数据在回来时也被允许进入路由器。然后在Route上配置扩展acl禁止所有数据包从s0/1接口进入。 二、拓扑图 三、配置步骤: PC1 Router>en Router#config ...
Cisco PT 案例八:配置基本ACL访问控制
烹茶室
06-19 1089
环境Cisco Packet Tracer 5.3Windows 10操作操作:按照如图所示连接拓扑图配置F0/1接口IP:R1(config)#interface fastEthernet 0/1 //进入Fa0/1 R1(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值