思科交换机 ACL 理解 和 设置命令

Posted lqlqlq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科交换机 ACL 理解 和 设置命令相关的知识,希望对你有一定的参考价值。

ACL :本质上就是控制交换机的某个端口 对于 符合要求的 IP (扩展可以使用端口) 的放行或封锁

思科交换机的 ACL 分为 标准 和 扩展 两种版本

标准版的命令方式:access-list number permint/deny 条件(一般是 ip 通配符)

通配符的 作用是指定检查哪些位,如果是 0 则检查,1的话不检查

并且用

interface xxx

ip access-group number in/out 控制在端口上的出入

 

 

比如

access-list 1 deny 172.16.0.0   0.0.255.255

interface ethernet 0

ip access-group 1 in

这就会限制 172.16. 开头的ip 不能通过 接口 0 发送进路由器,因为 这种  172.16.xx.xx 的 IP 和 0.0.255.255 相与 之后 会等于 172.16.0.0,满足条件 被拦截

 

拓展版本

技术图片

 

 

 

access-list number permit/deny  协议  源地址  源地址通配符  (lt,gt,eq,neq)大于/等于/小于  端口  目的地址  目的地址通配符  大于/等于/小于  端口

是否允许三次握手  是否记录日志

比如:

access-list 101 deny tcp 172.168.0.0  0.0.255.255  172.167.0.0  0.0.255.255  eq  80

不允许 172.168 网段上的主机 访问 172.167 网段上的主机 的 80 端口

  

以上是关于思科交换机 ACL 理解 和 设置命令的主要内容,如果未能解决你的问题,请参考以下文章

acl 限制一个ip访问外网,在局域网内,限制一个ip地址访问外网的acl,希望给出具体的acl命令,思科的最好

思科与华为ACL使用区别

思科三层交换机之间的链路聚合 配置命令

思科交换机密码设置方法都有哪些

思科ACL阻止勒索病毒

Cisco实验