ACL
vbns
这个作者很懒,什么都没留下…
展开
-
思科交换机关闭服务端口
电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制???。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致。如果通过vlan地址进行telnet远程,不适用此方法(acl),原因如下:在思科中,acl只能用在三层物理接口上,如果在交换机中要用acl,需要将接口进行 no switchport,转换成三层接口,然而转换后的接口自动不在属于vlan,就是你通过此接口ping都ping不同vlan地址了,这个接口就相当原创 2021-12-23 18:01:16 · 6800 阅读 · 2 评论 -
华为交换机关闭服务端口
电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致举例:在vlan1中关闭23端口acl 3001rule deny tcp source-port eq 23qtraffic-filter vlan 1 outbound acl 3001...原创 2021-12-23 15:30:33 · 7206 阅读 · 1 评论 -
ACL之标准访问控制列表
笔记:满足第一个条件直接执行,否则看是否满足第二个条件,以此类推,如果所有条件都不满足,执行默认最终条件即拒绝所有(设备默认),故需要手写最后条件允许所有{access-list ID permit any}!命令:access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip}由于只能控制源IP,故需要明确是控制端口的进还是出方向(根据实际情况而定)访问控制表需要加在端口中eg: int f0/0 i...原创 2020-06-03 16:02:54 · 910 阅读 · 0 评论