2. 程式人生 > 實用技巧 >Cisco交換機的ACL 過濾經典配置

Cisco交換機的ACL 過濾經典配置

阿新 發佈:2020-10-09


在交換機上建立 ACL 時, 可以用字串也可以用數字來命名 ACL,一般可採用 字串+數字的方式加以命名,以便於識別;至於是標準 ACL 還是擴充套件ACL,是通過欄位來識 別的,如標準 ACL 用standard 識別,擴充套件 ACL 用extended 識別。 下例的配置顯示如何在交換機上建立一條擴充套件 ACL,名字為 anti-virus,並將這條 ACL 應用 到 fastEthernet 0/1 埠的 in 方向: Switch#configure terminal Switch(config)#ip access-list extended anti-virus
Switch(config-ext-nacl)#deny tcp any any eq 135 Switch(config-ext-nacl)#deny tcp any any eq 136 Switch(config-ext-nacl)#deny tcp any any eq 137 Switch(config-ext-nacl)#deny tcp any any eq 138 Switch(config-ext-nacl)#deny tcp any any eq 139 Switch(config-ext-nacl)#deny tcp any any eq 445 Switch(config-ext-nacl)#deny tcp any any eq 593
Switch(config-ext-nacl)#deny tcp any any eq 4444 Switch(config-ext-nacl)#deny tcp any any eq 5554 Switch(config-ext-nacl)#deny tcp any any eq 9995 Switch(config-ext-nacl)#deny tcp any any eq 9996 Switch(config-ext-nacl)#deny udp any any eq 135 Switch(config-ext-nacl)#deny udp any any eq 136 Switch(config-ext-nacl)#deny udp any any eq 137
Switch(config-ext-nacl)#deny udp any any eq 138 Switch(config-ext-nacl)#deny udp any any eq 139 Switch(config-ext-nacl)#deny udp any any eq 445 Switch(config-ext-nacl)#deny udp any any eq 593 Switch(config-ext-nacl)#deny udp any any eq 1434 Switch(config-ext-nacl)#deny udp any any eq 4444 Switch(config-ext-nacl)#deny udp any any eq 5554 Switch(config-ext-nacl)#deny udp any any eq 9995 Switch(config-ext-nacl)#deny udp any any eq 9996 Switch(config-ext-nacl)#permit ip any any Switch(config-ext-nacl)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#ip access-group anti-virus in Switch(config-if)#^Z Switch#
注意事項: 任意一條擴充套件 ACL 的最後都預設隱含了一條 deny ip any any 的 ACE 表項。如果您不想 讓該隱含 ACE 起作用,則您必須手工設定一條 permit ip any any 的 ACE 表項,以讓不 符合其它所有 ACE 匹配條件的報文通過; 在有些應用中還會用到上述的一些埠,比如 TCP/UDP 的 137、138,此時就要將這些端 口從擴充套件 ACL 中去掉; 本文出自 51CTO.COM技術部落格

相關推薦

Cisco交換機ACL 過濾經典配置

在交換機上建立 ACL 時, 可以用字串也可以用數字來命名 ACL,一般可採用 字串+數字的方式加以命名,以便於識別;至於是標準 ACL 還是擴充套件ACL,是通過欄位來識

Cisco交換機的連線與基本配置

一、交換機配置前的連線 配置一臺Cisco交換機的方法有多種,這裡介紹通過Console(控制檯)埠配置的方法,這也是網路管理員第一次配置一臺Cisco裝置時採用的一種最基本的方法。

Cisco思科模擬器交換機IP地址的配置 入門詳解 - 精簡歸納

Cisco思科模擬器 交換機IP地址的配置 入門詳解 - 精簡歸納 JERRY_Z. ~ 2020 / 10 / 10 轉載請註明出處!❤️

VyOS和cisco交換機如何配置trunk

VyOS和cisco交換機如何配置trunk 來源 https://zhuanlan.zhihu.com/p/136023638 參考 https://docs.vyos.io/en/latest/configuration/interfaces/ethernet.html?highlight=vlan#vlan

華為交換機ACL基礎配置

ACL基礎詳解: ​ 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制列表,

CCNA - Part8 - Cisco IOS Switch, Router 基礎配置

Cisco-IOS-Switch Fa is up 表示物理層 up, line protocol 表示鏈路層(協議)up,如果為 down,可能是兩端埠配置的協議不一致。

華為交換機S5700-52C-SI配置vlan

環境準備:通過超級終端Hyper Terminal和console串列埠線連結華為交換機,用9600波特率連結

Cisco交換機命令

恢復出廠設定 1、電腦COM口(沒有的使用USB轉COM轉接頭)通過console線連線到交換機console口,並開啟超級終端除錯視窗。

華為S5700交換機初始化和配置SSH和TELNET遠端登入方法

華為S5700交換機初始化和配置TELNET遠端登入方法: 1,交換機開啟Telnet服務 <Huawei>system-view#進入系統檢視

CISCO交換機STP實驗(生成樹協議)

目錄 一、前言:生成樹協議(STP) 二、CISCO交換機STP命令彙總 三、運用STP搭建簡單拓撲

交換機基本原理和配置

文章目錄 一、乙太網MAC地址二、交換機2.1 交換機的工作原理2.2 交換機乙太網介面的工作模式2.3 交換機乙太網介面速率

交換機基本原理及配置

文章目錄 交換機基本原理及配置一、基本原理二、乙太網MAC地址組成(全球唯一性):交換機乙太網介面的工作模式

cisco交換機埠映象實現監控

WiresharkPortable軟體,這是一個免費的網路封包分析軟體,抓包工具 可以針對公共網路進行埠監控

交換機基本原理與配置

交換機基本原理與配置 資料鏈路層功能乙太網幀格式交換機的工作原理交換機的命令配置

核心交換機辦公網常用配置

1.配置VSS 2.根據用途劃分VLAN 如:有線、無線、管理、行政、伺服器(idrac、管理等)、

cisco交換機埠從errdisable狀態恢復

故障描述 經使用者反饋,一臺cisco2960x接入交換機的一個埠插網線不通,ip電話也沒有poe供電。

華為交換機(S5720)配置日誌外發syslog伺服器

#指定傳送訊息基本,表示從0-7都發送 info-centersourcedefaultchannel2logleveldebugging #指定從哪個介面傳送

交換機的埠聚合配置

目錄1、實驗目的2、實驗背景3、技術原理4、實驗裝置5、實驗結果6、實驗截圖

交換機埠安全的配置

交換機埠安全的配置 1.本實驗是將switch中的f0/1的埠做成安全埠,構建mac地址繫結,只讓pc0能夠進入這個單口,pc1不能進入。

交換機acl

建立高階規則 ACL#範圍為2000~2999可使用IPv4報文的源IP地址、分片標記和時間段資訊來定義規則