回覆列表
  • 1 # 滴逃逃

    CISCO交換機ACL配置方法如下:

    標準訪問列表配置例項:

    R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255

    R1(config)#access-list 10 permit any

    R1(config)#int fa0/0.1

    R1(config-subif)#ip access-group 10 out

    標準訪問列表

    訪問控制列表ACL分很多種,不同場合應用不同種類的ACL。其中最簡單的就是標準訪問控制列表,標準訪問控制列表是透過使用IP包中的源IP地址進行過濾,使用訪問控制列表號1到99來建立相應的ACL。

    它的具體格式:

    access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]

    access-list-number 為1-99 或者 1300-1999之間的數字,這個是訪問列表號。

    訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源地址,目的地址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供ACL的支援了。

  • 中秋節和大豐收的關聯?
  • 每個職業的職業頭銜各叫什麼?