acl 访问控制列表
对穿过的流量起作用,对自己本身的流量不起作用。
控制列表是从上向下看。一条一条的皮配
只要用到 permit 默认最后一句就隐含 deny any any
一般用了deny 最后要permit any any
标准的ACL (0-99) 一般用在接近目的设备上。 过滤 源
扩展的ACL (100-199)一般用在接近源的设备上。过滤 源到目的
命名的ACL 比扩展的ACL在添加或删除新的ACL方便。
动态的ACL 一般用于用户验证。当验证成功后动态的生成一个临时的ACL。
自反的ACL 只出不进。对内部出去的流量临时生成一个回来的ACL
基于时间的ACL 在自定义的时间内做什么动作。
在接口引用
distribute-list
rotue-map
PBR 应用在接口上,在全局使用表示对自己的流量也生效。
重分布
BGP 定义BGP的属性
QOS
PBR 应用在接口上,在全局使用表示对自己的流量也生效。
重分布
BGP 定义BGP的属性
QOS
标准的
access-list 1 permit any
扩展的
access-list 101 permit tcp any any eq 23
动态的
access-list 101 dynamic ccnp timeout 20 permit tcp any any eq 23
基于时间的
access-list 101 permit tcp any any time-range settime
access-list 1 permit any
扩展的
access-list 101 permit tcp any any eq 23
动态的
access-list 101 dynamic ccnp timeout 20 permit tcp any any eq 23
基于时间的
access-list 101 permit tcp any any time-range settime
命名的有
标准的
ip access-list standard ccna
扩展的 动态的 自反的
标准的
ip access-list standard ccna
扩展的 动态的 自反的
ip access-list extended ccnp
deny Specify packets to reject
permit Specify packets to forward
deny Specify packets to reject
permit Specify packets to forward
permit tcp any any reflect ref
evaluate Evaluate an access list
evaluate Evaluate an access list
dynamic Specify a DYNAMIC list of PERMITs or DENYs
username ccna autocommand telnet 1.1.1.1
login local
autocommand access-enable
转载于:https://blog.51cto.com/setup/183518