【资料整理】cisco [acl]

Access-List
{

1) Standard access list: 
range: (1 to 99) 
check: IP
usage: 
access-list access-list-number {permit|deny} source [wildcard-mask]

Test conditions: Check all the address bits (match all)
An IP host address,
i.e. 
192.168.20.33 0.0.0.0
//相当于： 
host 192.168.20.33

0.0.0.0 -> check all bits

Test conditions: Ignore all the address bits (match any)
Any IP host address,
i.e.  
0.0.0.0 255.255.255.255
//相当于：
any

255.255.255.255 -> ignore all bits

#1 Permit my network only#
access-list 1 permit 172.16.0.0  0.0.255.255

(implicit deny all - not visible in the list)
(access-list 1 deny 0.0.0.0   255.255.255.255)

#2 Deny a specific host#
access-list 1 deny 172.16.4.13 0.0.0.0  

access-list 1 permit 0.0.0.0  255.255.255.255
(implicit deny all)
(access-list 1 deny 0.0.0.0   255.255.255.255)

#3 Deny a specific subnet#
access-list 1 deny 172.16.4.0  0.0.0.255

access-list 1 permit any
(implicit deny all)
(access-list 1 deny 0.0.0.0   255.255.255.255)

#VTY: allow remote 172.16.10.3 to use VTY 
A(config)#access-list 50 permit 172.16.10.3
A(config)#line vty 0 4
A(config-if)#access-class 50 in

2) Extend access list: 
range: (100 to 199) 
check:  TCP src_addr dest_addr & protocol & port
usage: 
access-list access-list-number  { permit | deny } protocol 
        source source-wildcard [operator port] 
        destination destination-wildcard [ operator port ]

#4 Deny FTP from  subnet 172.16.4.0 to subnet 172.16.3.0 out of E0#
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 101 permit ip any any
(implicit deny all)
(access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255)

#5 Deny only Telnet from subnet 172.16.4.0  out of E0#
access-list 101 deny tcp 172.16.4.0  0.0.0.255  any eq 23

access-list 101 permit ip any any
(implicit deny all)

3) Named ACL
A(config)#ip access-list standard BlockSales

A(config-std-nacl)#deny 172.16.40.0 0.0.0.255
A(config-std-nacl)#permit any

A(config)#int f0/0
A(config-if)#ip access-group BlockSales out

}

时间： 2024-11-07 14:15:08

【资料整理】cisco [acl]的相关文章

不错的Nodejs或者JS资料整理

资料整理 Node.js官网 - 可以下载到Node.js以及查看官方文档 Node.js教程 - 菜鸟教程网 Javascript模块化编程(一):模块的写法 - 阮一峰老师的日志,很值得看 CommonJS官网 requireJS官网 - AMD规范在其中 seaJS官网 - CMD规范在其中 request模块 cheerio模块

Please help me contribute to this list, for non-experience iOS developers or someone who need a come-in-handy library list to refer or to use in their projects. Fork, edit and send a PR are all things you can do! Table of Contents UI Component// UI组件

iOS 开发学习资料整理（持续更新）

"如果说我看得比别人远些,那是因为我站在巨人们的肩膀上." ---牛顿 iOS及Mac开源项目和学习资料[超级全面] http://www.kancloud.cn/digest/ios-mac-study/84557 iOS 学习资料整理 https://segmentfault.com/a/1190000002473595#articleHeader16 iOS.mac开源项目及库 https://github.com/Tim9Liu9/TimLiu-iOS Swift语言 http

mql4资料整理

mql4资料整理开发工具和SDK相关 http://codebase.mql4.com/cn/在该页面的左边有MeteTrader 5 和页面 MT4的开发工具下载开发资料1. 参考文档http://docs.mql4.com/cn/ 2.其它相关bloghttp://www.cnblogs.com/niniwzw/category/212678.htmlhttp://www.cnblogs.com/niniwzw/tag/MQL4/3.其它相关资源学习列表http://search.do

Doxygen资料整理

@author 作者@brief 摘要@version 版本号@date 日期@file 文件名,可以默认为空,DoxyGen会自己加@class 类名@param 函数参数@return 函数返回值描述@exception 函数抛异常描述@warning 函数使用中需要注意的地方@remarks

zz 圣诞丨太阁所有的免费算法视频资料整理

首发于太阁实验室关注专栏写文章圣诞丨太阁所有的免费算法视频资料整理 Ray Cao· 12 小时前感谢大家一年以来对太阁实验室的支持,我们特地整理了在过去一年中我们所有的原创算法类视频,均为免费观看,方便大家学习. 先放一个ACM大神讲解的算法题视频(国外传优酷真的是太不容易了……). ACM大神精讲北美最新面试题—在线播放—优酷网,视频高清在线观看http://v.youku.com/v_show/id_XMTg2ODk0MzIwMA==.html 其余视频: [公开课]ACM大神精

JS搞基指南----延迟对象入门提高资料整理

原文:JS搞基指南----延迟对象入门提高资料整理 JavaScript的Deferred是比较高大上的东西, 主要的应用还是主ajax的应用, 因为JS和nodeJS这几年的普及, 前端的代码越来越多, 各种回调套回调再套回调实在太让人崩溃, 所以就从后端拖了一个延迟对象这货, 用来解决回调地狱这个问题 . 我们使用ajax的时候多数都是为ajax添加回调 ,然后异步向服务器发送请求, 比如如下原生的XHR代码: <!DOCTYPE html PUBLIC "-//W3C//D

archlinux相关资料整理

Arch linux Arch Linux Wiki Arch linux Wiki Markdown Arch Wiki python continuing ... archlinux相关资料整理,布布扣,bubuko.com

3分钟带你了解PowerShell发展历程——PowerShell各版本资料整理

本文带你了解PowerShell发展历程,顺便整理了一点资料,方便大家查询. Windows PowerShell? 是基于任务的命令行管理程序和脚本语言,专为进行系统管理而设计. 在 .NET Framework 的基础上构建的 Windows PowerShell 可帮助 IT 专业人士和高级用户控制和自动执行 Windows 操作系统以及在 Windows 上运行的应用程序的管理. UNIX 系统一直有着功能强大的脚本(shell),Windows PowerShell 的诞生就是要提供功

iOS开发学习资料整理

基础语法学习: Objective-C: 网络上有条理的OC学习资源较少,建议购买入门书籍: <Objective-C 程序设计>([美]Stephen G. Kochan)或 <Objective-C 基础教程>([美] Scott Knaster) Swift: 语法基础:http://wiki.jikexueyuan.com/project/swift/学习博客:http://www.hangge.com/blog/cache/category_72_1.html Demo学