Cisco 2811扩展ACL

最新推荐文章于 2023-05-18 23:26:46 发布
最新推荐文章于 2023-05-18 23:26:46 发布
阅读量919 收藏
点赞数
分类专栏: 网络 文章标签: cisco 扩展 internet security authentication domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqrt5/article/details/7225302
版权

扩展ACL可用协议:

  ahp    Authentication Header Protocol

  eigrp  Cisco's EIGRP routing protocol

  esp    Encapsulation Security Payload

  gre    Cisco's GRE tunneling

  icmp   Internet Control Message Protocol

  ip     Any Internet Protocol

  ospf   OSPF routing protocol

  tcp    Transmission Control Protocol

  udp    User Datagram Protocol

协议icmp可用:

  <0-256>               type-num

  echo                  echo

  echo-reply            echo-reply

  host-unreachable      host-unreachable

  net-unreachable       net-unreachable

  port-unreachable      port-unreachable

  protocol-unreachable  protocol-unreachable

  ttl-exceeded          ttl-exceeded

  unreachable           unreachable

协议ip可用:

  dscp        Match packets with given dscp value

  precedence  Match packets with given precedence value

协议tcp可用:

  <0-65535>  Port number

  ftp        File Transfer Protocol (21)

  pop3       Post Office Protocol v3 (110)

  smtp       Simple Mail Transport Protocol (25)

  telnet     Telnet (23)

  www        World Wide Web (HTTP, 80)

协议udp可用:

  <0-65535>      Port number

  bootpc         Bootstrap Protocol (BOOTP) client (68)

  bootps         Bootstrap Protocol (BOOTP) server (67)

  domain         Domain Name Service (DNS, 53)

  isakmp         Internet Security Association and Key Management Protocol (500)

  non500-isakmp  Internet Security Association and Key Management Protocol (4500)

  snmp           Simple Network Management Protocol (161)

  tftp           Trivial File Transfer Protocol (69)

Sqrt5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISAKMP协议pcap数据包下载;ISAKMP协议报文解析
03-24
ISAKMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ISAKMP协议报文解析。需要其他协议,请查看我发布的其他资源。
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
RFC2408—ISAKMP
02-04
该文档为Internet团体指定了一个Internet标准协议栈。它描述了利用安全概念来建立安全联盟(SA),以及Internet环境中密钥所需的协议。安全联盟协议协商,建立,修改和删除安全联盟,以及Internet环境所需的属性。Internet环境中,有多种安全机制,对于每一种安全机制都有多个可选项。密钥管理协议必须健壮,以处理Internet团体公钥的产生,以及私人网络私钥的产生。Internet安全联盟和密钥管理协议(ISAKMP)定义了认证一个通信同位体,安全联盟的建立和管理,密钥的产生方法,以及减少威胁(例如:服务否认和重放攻击)的过程。在Internet环境里,对于建立和维护安全联盟(经过IP 安全服务和其它安全协议),这些都是必不可少的
ACL扩展访问控制列表
H2430235314的博客
05-18 168
拒绝源IP地址在192.168.30.0/24子网内、目标IP地址为192.168.10.254的TCP流量,如果该流量的目标端口是21,即FTP(文件传输协议)的默认控制连接端口。3:它允许源IP地址和目标IP地址不限,协议类型为IP的所有流量通过ACL过滤器。拒绝源IP地址在192.168.20.0/24子网内、目标IP地址为192.168.10.254的UDP流量,如果该流量的目标端口是53,即DNS(域名系统)的众所周知端口。服务器和客户端分属不同网段不同vl,学生端可访问服务为WWW和DNS,
ACL扩展访问控制列表
qq_41814701的博客
06-03 881
ACL:满足条件,执行动作 ID:100-199 特点:可以基于源IP、目的IP、端口号、协议等对包进行过滤 命令: acc 100 {permit|deny} 协议 源IP/源网段 反子网掩码 目的IP/目的网段 反子网掩码 [eq 端口号] 注释: 协议:4层 tcp/udp、3层 icmp/ip 当命令后面加端口号时,只能选择tcp/udp,反之tcp/udp/icmp/ip都可选用 eg: acc 100 deny udp ho 10.1.1.1 ho 20.1.1.1 eq53.
GB28181协议简介及实践
qq_23350817的博客
01-24 6249
原文链接: https://zhuanlan.zhihu.com/p/393863592 1、背景介绍 GB28181协议指的是国家标准GB/T 28181—2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》1,该标准规定了公共安全视频监控联网系统的互联结构, 传输、交换、控制的基本要求和安全性要求, 以及控制、传输流程和协议接口等技术要求,是视频监控领域的国家标准。GB28181协议信令层面使用的是SIP(Session Initiation Protocol)协议2,流媒体传输层面使用的是
ACL扩展协议
weixin_45519378的博客
09-26 1392
1.子网划分: 使用200.1.1.0/24在一条链路上,只使用2个IP,最佳的方案是怎么做? 2的m次方-2 >=2 =====> m>=2(子网中0的个数) 255.255.255.111111 00 ====> 255.255.255.252 (1)以太网链路上的二层封装:EthernetII和802.3 在以太链路上,子网掩码最多是30位。 (2)在公...
WS2811单线传输三通道LED驱动控制专用芯片
深圳市泛海微电子有限公司
10-20 4372
WS2811单线传输三通道LED驱动控制专用芯片 概述 WS2811是单极性传输,输出三通道LED驱动控制专用芯片,采用归零码通信协议。芯片内含有信号解码模块,数据缓存器,内置恒流电路,输出驱动采用专利SPWM技术,以及内置RC振荡器。 特性 同步刷新 采用高压CMOS工艺芯片输入电压3.5~24V(内置稳压管,根据电压加限流电阻) OUT输出端口耐压24V 灰度调节电路(256级灰度可调) 默认上电不亮 输出恒流值12mA(典型值), 单线串行级联接口(DIN、DOUT
标准ACL扩展ACL
蛋壳的博客
11-27 2019
ACL概述,标准,扩展ACL实验(思科)
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 3 部分:配置并检验扩展编号 ACL 和命名 ACL • 配置、应用并检验编号扩展 ACL。 • 配置、应用并检验命名扩展 ACL。 第 4 部分:修改并检验扩展 ACL 二、 实验准备 • 3 台路由器(支持 Cisco IOS 15.2(4)M3 ...
CiscoACL教程
10-23
1、了解ACL的概念、用途、工作过程和分类 2、掌握翻转掩码的概念 3、理解和掌握标准ACL扩展ACL、命名ACL的配置过程 4、理解和掌握使用ACL控制虚拟终端访问的配置过程
Cisco ACL配置
09-26
Cisco ACL配置访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的...
思科交换机图文设置扩展ACL的配置与应用技巧.docx
09-27
思科交换机图文设置扩展ACL的配置与应用技巧.docx
Cisco自反ACL列表
01-09
在R2上用扩展访问列表可以阻止R1主动向R3发起的TCP连接。但也阻止了R3被动向R1发的TCP回应。这是不合题意的。因此就目前而言,扩展访问列表无法满足这个需求。于是就引出了一个新型的访问列表―――自反访问控制列表
VTP的三种模式举例
Sqrt5
02-01 3047
Topology: Interface: Client-f0/3-f0/1-transparent-f0/2-f0/3-Server PC Configuration: PC0:192.168.1.1   vlan 2    f0/1 PC1:192.168.1.2   vlan 3    f0/2 PC2:192.168.1.3   vlan 2    f0/1 PC3:
重置路由器密码
Sqrt5
02-01 1720
关闭路由器电源并重新开机,当控制台出现启动过程,赶快按【Ctrl+Break】键中断路由器的启动过程,进入 rommon 模式,如下: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) Copyright (c) 2005 by cisco Systems, Inc. Initializ
默认管理距离
Sqrt5
02-01 884
路由来源[管理距离] 直连[0] 静态[1] EIGRP汇总路由[5] 外部BGP[20] 内部EIGRP[90] IGRP[100] OSPF[110] IS-IS[115] RIP[120] 外部EIGRP[170] 内部BGP[200]
思科扩展ACL的序号是多少
最新发布
05-29
在思科设备中,扩展ACL的序号范围是100-199和2000-2699。其中100-199是标准扩展ACL的范围,用于过滤源地址或目的地址;2000-2699是扩展扩展ACL的范围,可以用于过滤更复杂的条件,如协议类型、端口号等。需要注意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值