ACL流量控制工具-- 王貝的學習筆記
流量控制工具
ACL : access control list , 訪問 控制 列表 。
-做用
基於必定的規則,進行數據流量的匹配。
僅僅是用於流量的匹配。
對這些規則的後續處理動做,是由調用ACL的工具來決定的。
-分類
標準ACL:在匹配流量時,只能匹配流量的源IP地址;
擴展ACL:在匹配流量時,能夠同時匹配流量的源IP地址、
目標IP地址、TCP/UDP+端口號
-表示
ID:經過數字來表示不一樣的ACL;
name:經過名字來表示不一樣的ACL;
-原理
一個ACL,就是一套規則。
一個ACL中,就有多個不一樣的細分條目;
不一樣的條目之間,是經過編號進行區分的;
經過ACL匹配流量時,是按照編號從小到大的順序,依次檢查
每一個「細分條目」的:
若是能匹配住,則執行前面的動做(deny/permit);
若是不能,則繼續檢查下一個「細分條目」
若是到最後都沒有匹配住,則執行 ACL 最後一個
默認的「細分條目」 --- 拒絕全部(deny any )!
注意:
任何一種類型的ACL,最後都有一個「拒絕全部」的條目。
-配置步驟:
#定義ACL
R4:
ip acces-list standard deny-ping
10 deny 192.168.12.0 0.0.0.255
20 permit any
#調用ACL
R4:
interface fas0/1
ip access-group deny-ping in
#驗證ACL
R4;
show ip access-list
#流量測試
在全部設備上: ping 10.10.4.4 ,
R1沒法通 , 其餘都通。ide
注意:
標準ACL匹配流量時,不夠精確,因此咱們強烈建議:
將標準ACL調用在距離「目標」特別近的地方。
R1:
ip route 10.10.4.0 255.255.255.0 192.168.12.2
ip route 192.168.23.0 255.255.255.0 192.168.12.2
ip route 192.168.34.0 255.255.255.0 192.168.12.2工具
R2:
ip route 10.10.1.0 255.255.255.0 192.168.12.1
ip route 10.10.4.0 255.255.255.0 192.168.23.2
ip route 192.168.34.0 255.255.255.0 192.168.23.2測試
R3:
ip route 10.10.1.0 255.255.255.0 192.168.23.2
ip route 10.10.4.0 255.255.255.0 192.168.34.4
ip route 192.168.12.0 255.255.255.0 192.168.23.2 code
R4:
ip route 0.0.0.0 0.0.0.0 192.168.34.3
// 該路由表示的是「默認路由」,表明全部網段。ip
- 1. 擴展ACL ---王貝的學習筆記
- 2. Java流程控制的學習筆記
- 3. 流量拷貝工具goreplay
- 4. Linux學習記錄--ACL權限控制
- 5. CSAPP學習筆記:異常控制流
- 6. 數據流動控制學習筆記
- 7. Java學習筆記(三)-- 流程控制
- 8. golang學習筆記(二):流程控制
- 9. MySQL學習筆記(13)流程控制
- 10. Golang 學習筆記:流程控制
- 更多相關文章...
- • Lua 流程控制 - Lua 教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 擴展ACL ---王貝的學習筆記
- 2. Java流程控制的學習筆記
- 3. 流量拷貝工具goreplay
- 4. Linux學習記錄--ACL權限控制
- 5. CSAPP學習筆記:異常控制流
- 6. 數據流動控制學習筆記
- 7. Java學習筆記(三)-- 流程控制
- 8. golang學習筆記(二):流程控制
- 9. MySQL學習筆記(13)流程控制
- 10. Golang 學習筆記:流程控制