自反ACL
Ping 通截圖tcp
- 配置拒絕外網主動訪問內網
(1)配置容許ICMP能夠不用標記就進入內網,其它的必須被標記才返回測試
r1(config)#ip access-list extended comelua
r1(config-ext-nacl)#permit icmp any any 被容許的ICMP是不用標記便可進入內網的spa
r1(config-ext-nacl)#evaluate abc 其它要進入內網的,必須是標記爲abc的3d
r1(config)#int f0/1blog
r1(config-if)#ip access-group come inip
測試外網R4的ICMP訪問內網it
測試外網R4 telnet內網配置
說明:能夠看到,除ICMP以外,其它流量是不能進入內網的。im
(1) 測試內網R2的ICMP訪問外網
(2) 測試內網R2發起telnet到外網
- 配置內網向外網發起的telnet被返回
(1)配置內網出去時,telnet被記錄爲abc,將會被容許返回
r1(config)#ip access-list extended goto
r1(config-ext-nacl)#permit tcp any any eq telnet reflect abc timeout 60 telnet已記爲abc
r1(config-ext-nacl)#permit ip any any
r1(config)#int f0/1
r1(config-if)#ip access-group goto out
查看R2到外網的ICMP
查看內網向外網發起telnet
查看ACL
能夠看到,有一條爲abc的ACL爲容許外網到內網的telnet,正是因爲內網發到外網的telnet被標記了,因此也自動產生了容許其返回的ACL,而且後面跟有剩餘時間。
- 1. 自反ACL
- 2. 自反ACL的配置
- 3. CCNA-ACL實驗(標準ACL,擴展ACL,命名ACL,基於時間ACL,動態ACL,自反ACL)
- 4. 演示:自反ACL的配置
- 5. 自反訪問控制列表ACL
- 6. 一個簡單的自反ACL的配置例子
- 7. 網絡_編號ACL_時間ACL_自反ACL
- 8. 單向訪問測試(VACL和自反ACL)
- 9. acl反掩碼匹配奇偶網段
- 10. ACL
- 更多相關文章...
- • C# 反射(Reflection) - C#教程
- • 自定義TypeHandler - MyBatis教程
- • Flink 數據傳輸及反壓詳解
- • RxJava操作符(十)自定義操作符
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 自反ACL
- 2. 自反ACL的配置
- 3. CCNA-ACL實驗(標準ACL,擴展ACL,命名ACL,基於時間ACL,動態ACL,自反ACL)
- 4. 演示:自反ACL的配置
- 5. 自反訪問控制列表ACL
- 6. 一個簡單的自反ACL的配置例子
- 7. 網絡_編號ACL_時間ACL_自反ACL
- 8. 單向訪問測試(VACL和自反ACL)
- 9. acl反掩碼匹配奇偶網段
- 10. ACL