acl控制的應用
ACL控制列表,首先在全局模式下面,平常維護主要用擴展控制列表tcp
一、config tide
二、ip access-list extended cisco-acl3d
permit ip 192.168.1.0 0.0.0.255 anyblog
permit ip 192.168.2.0 0.0.0.255 anyip
deny ip any anyci
三、應用到端口上面,進入端口get
int fa0/0it
ip access-group cisco-acl outclass
四、copy run start 或是write (三層交換機重啓了,數據不丟失)擴展
若是碰到,讓全部的電腦都沒法訪問80端口
ip access-list extended cisco-acl
1 deny tcp any any eq 80(這樣就加入到第一條)
變成
ip access-list extended cisco-acl
deny tcp any any eq 80
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
deny ip any any
因此方便之後維護,至關於優先級同樣,好比我要插入第二行,(acl語句是從上向下值行的)
ip access-list extended cisco-acl
2 permit ip any any
這樣再通show run,咱們就能夠發現,如今變成了
ip access-list extended cisco-acl
deny tcp any any eq 80
permit ip any any
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
deny ip any any
所以,在使用acl語句控制的時候,必定要注意擺放位置,也就是從第一條開始,若是匹配,就不會往下執行了,不匹配繼續向下執行,一直到匹配。
五、刪除acl控制語句 no ip access-list extended cisco-acl
六、另附單向訪問
- 1. acl控制的應用
- 2. 13.ACL控制
- 3. ACL訪問控制
- 4. zookeeper的ACL權限控制
- 5. hdfs的acl權限控制
- 6. 訪問控制列表ACL的配置與應用
- 7. 訪問控制列表(ACL)的基本服務安全應用!
- 8. HAProxy 的acl應用
- 9. 訪問控制列表ACL
- 10. kafka權限控制-Acl
- 更多相關文章...
- • Maven Web 應用 - Maven教程
- • XML 應用程序 - XML 教程
- • 漫談MySQL的鎖機制
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
- 1. acl控制的應用
- 2. 13.ACL控制
- 3. ACL訪問控制
- 4. zookeeper的ACL權限控制
- 5. hdfs的acl權限控制
- 6. 訪問控制列表ACL的配置與應用
- 7. 訪問控制列表(ACL)的基本服務安全應用!
- 8. HAProxy 的acl應用
- 9. 訪問控制列表ACL
- 10. kafka權限控制-Acl