IPv4访问控制列表命令
1.1.1 access-list(standard)
【功能说明】
创建一个IPv4标准访问控制表,并用数字编号命名。
no命令删除指定编号的访问控制表。
【命令格式】
access-list access-list-number { deny | permit } { source-address source-wildcard | host ip-address | any } [ time-range time-range-name ]
no access-list access-list-number
【缺省情况】
系统缺省情况下未配置任何访问表。
【命令模式】
全局配置模式
【使用指南】
标准访问控制列表:基于报文的源地址过滤。
每个以数字编号的访问控制表,可设置多条规则,按照设置的先后顺序对规则排序。每条规则对应一个序列号,缺省条件下,序列号从10开始编号,且步长是10,即第1个规则的序列号是10,第2个规则的序列号是20,第3个规则的序列号是30,依次类推。规则的序列号决定了规则匹配的先后顺序。
ip地址与地址通配符(反向地址掩码)的关系语法规定如下:
在通配符中相应位为1的位,在比较中被忽略;
ip地址与通配符都是32位的数,语句中用点分十进制表示:
pp.pp.pp.pp mm.mm.mm.mm,前者是ip地址,后者是通配符;
用ip地址和通配符表示所有地址(any):ip地址0.0.0.0,通配符255.255.255.255表示;
用ip地址和通配符表示主机地址(host):ip地址pp.pp.pp.pp;或者用ip地址pp.pp.pp.pp,通配符0.0.0.0。
如:ip地址是172.26.0.0,通配符是0.0.255.255,则比较时,高16位ip地址需要比较,其它的都被忽略。当ip地址是172.26.1.1时,它与通配符结合在一起表示为172.26.0.0,属于ip地址172.26.0.0,通配符0.0.255.255指定地址范围。
【使用举例】
例:配置访问控制表10,并添加2条规则,允许来自源地址属于3.3.0.0/16且主机地址不是3.3.3.3的网络数据通过。
Switch(config)# access-list 10 deny 3.3.3.3 0.0.0.0
Switch(config)# access-list 10 permit 3.3.0.0 .0.0.255.255
把访问控制表10的所有规则都删掉
Switch(config)# no access-list 101.1.2access-list(extended)
【功能说明】
创建一个IPv4扩展访问控制表,并用数字编号命名。
no命令删除指定编号的访问控制表。
【命令格式】
access-list access-list-number { deny | permit } ip { source-address source-wildcard | host source-address | any } { destination destination-wildcard | host dest-address | any } [ protocol protocol ] [ precedence precedence ] [ fragments ] [ time-range time-range-name ]
access-list access-list-number { deny | permit } icmp { source-address source-wildcard | host source-address | any } { destination destination-wildcard | host dest-address | any } [ icmp-type icmp-type [ icmp-code icmp-code ] ] [ precedence precedence ] [ fragments ] [ time-range time-range-name ]
access-list access-list-number { deny |permit } tcp { source-address source-wildcard | host source-address | any } [ operator port ] { destination destination-wildcard | host dest-address | any } [ operator port ] [ syn ] [ precedence precedence ] [ fragments ] [ time-range time-range-name ]
access-list access-list-number { deny | permit } udp { source-address source-wildcard | host source-address | any } [ operator port ] { destination destination-wildcard | host dest-address | any } [ operator port ] [ precedence precedence ] [ fragments ] [ time-range time-range-name ]
no access-list access-list-number
【缺省情况】
系统缺省情况下未配置任何访问表。
【命令模式】
全局配置模式
【使用指南】
每个数字编号的访问控制表,可以设置多条规则,按照设置的先后顺序排序,最后隐含的规则是deny any。若operator位于source-address和source-wildcard之后,表示对源端口进行比较;若operator位于destination和destination-wildcard之后,表示对目的端口进行比较。
【使用举例】
例1:配置扩展访问控制表101,添加一个规则以允许来自源地址是2.0.0.0/8,目的地址任意的ip网络数据。
Switch(config)# access-list 101 permit ip 2.0.0.0 0.0.0.255 any
例2:配置扩展访问控制表102,添加一个规则以允许来自任意源地址,任意目的地址的ICMP数据。
Switch(config)# access-list 102 permit icmp any
那些说打死也不用联发科的,现在后悔了吗?按照惯例,先讲个故事。2015年6月30号,魅族专门跑到北京开了个发布会,发布了引以为傲的魅族MX5。当然这个引以为傲是有很大底气的,它搭载了联发科最新一代的HelioX10Tur
小米发布新机重点面向女性市场,售价2299元4月21日,小米正式发布小米Civi1S和小米智能家庭屏10两款新产品。此前,小米Civi系列曾发布过一款女性手机,该系列也一直被视为小米主打女性市场的产品线。此次,除了在设计方面
插电混动汽车势头强劲今年以来,插电式混合动力汽车一改越来越卖不过纯电的颓势,突然强势起来。中国汽车工业协会的最新统计数据显示,今年1月3月,插混乘用车销量分别比去年同比增长198。2338。6和142
说一说为什么要选择新能源车工信部运行监测协调局局长罗俊杰在4月19日举行的国新办发布会上表示,工信部将尽快研究明确新能源汽车车购税优惠延续等支持政策,持续开展好新能源汽车下乡换电模式试点,强化对产业链供应链
红米手机质量怎样?题主,你好,很荣幸能够回答你的问题。作为一个忠实米粉,红米绝对是千元机内的王者。至于为什么呢?我慢慢给你解释。以下就拿红米5plus来解释。1。绝对的性价比,超乎千元的配置。骁龙6
拼多多质量怎么样,为什么那么便宜这就是拼多多便宜的真相网上购物已经成为我们生活中的一种趋势。网购平台多种多样,各有特色。品多多的很多消费者应该会经常光顾。那么,为什么拼多多上面的东西那么便宜呢?拼多多的购物质量靠谱吗?作为拼多多新电商
微信发布安卓8。0。22内测版,优化了存储空间今日凌晨,安卓版微信推送了8。0。22内测版本。关于本次内测版的更新介绍,微信还是那句熟悉的配方优化了一些已知问题。虽然功能变化不大,但微信依然臃肿,安装包大小已高达245MB。经
亚马逊商品能搬到独立站直接销售吗?很多人都有这个疑问昨天一个客户问我SHOPYY对接有商品自动同步到亚马逊等平台的功能吗?我说没有,不过可以通过一些有商品同步功能的ERP来实现这个功能。不过,无论是从SHOPYY同步商品去亚马逊,还
华为把国产手机的价格区间做到了5K以上,你怎么看?虽说我用的是华为,但是华为也有低端的手机啊,你又瞧不起,又想买人家旗舰又不允许卖贵,那人家每年的研究费用你是不是要帮忙给掏点。为什么三星苹果卖个七八千上万屁事没有,华为卖个五六七千
4月iPhone12价格跳水,现在更香了苹果手机从来都是手机行业一个无可替代的存在,虽然这几年安卓阵营发展得也很快,甚至在很多方面开始超越苹果,比如摄像屏幕和快速充电等等,但是,苹果的口碑还在!果粉的支持还在!更重要的是
财报点评奈飞第一季度营收不及市场预期,流失20万付费用户4月20日,资本邦了解到,流媒体巨头奈飞(NFLX。US)公布了2022年第一季度财务业绩。据财报披露,奈飞第一季度营收78。7亿美元,2021年同期为71。6亿美元,同比增长9。