MySQL>> CCNP_IP_ACL>> 返回
项目作者: QueenieCplusplus

项目描述 :
IP Access Lists
高级语言:
项目地址: git://github.com/QueenieCplusplus/CCNP_IP_ACL.git
创建时间: 2020-07-01T01:09:51Z
项目社区:https://github.com/QueenieCplusplus/CCNP_IP_ACL
开源协议:
下载


CCNP IP ACL

IP Access Lists

IP Standard Access List 標準存取列表

  • 常用指令:

    1.   access-list 存取列表
    3.   acess-list-number 存取列表號碼(預設為 1-99, 延伸號碼為 100-199
    5.   permit 允許
    7.   deny 拒絕
    9.   Source 來源IP位址
    11.   Source-wildcard 來源的運算位元
    13.   any 任何位置,代表 Source address 0.0.0.0  Source-wildcard 255.255.255.255

  • 指令語法

    1.     (conif)#access-list + list-number 
    2.                + permit or deny 
    3.                + tcp or udp or icmp or ip + 
    4.                src addr + wildcard + src port +
    5.                des addr + wildcard + des port
    7.      (config)# int + number
    9.      (config-if)#ip + list-number + in
    • 拒絕外來ICMP封包 ping 至自己主機
  1.       #access-list 100 deny icmp 10.64.0.2 0.0.0.0 any echo
  2.       (config)#access-list 100 permit ip any any
  3.       (config)#int s1 
  4.       (config-if)#ip access-group 100 in // 將此存取表授予指定介面上

IP Extended Access List 延伸存取列表

  • 延伸目的

提供 SMTP 和 DNS 的服務

  • 實際意象

    1.   10.64.0.2
    2.     Server.  ------------- 10.64.0.0 - E0 - Router - S0 - --------    Internet
  • 實作範例
  1.        R(config)#access-list 130 permit tcp any host 10.64.0.2 eq smtp
  2.        R(config)#access-list 130 permit udp any eq domain any
  3.        R(config)#int s0
  4.        R(config-if)#ip access-group 130 in

Null int 空介面

  • 存在目的

單純限制網路封包走向,且不耗損 CPU 的存取控制方式。
只要指定封包至此介面,便等同丟棄 drop 封包。

  • 指令語法

    1.            #ip route + < des addr > + < mask > + int

  • 實作範例

    1.       // 空介面的編號是 null 0
    2.       // 將送往 203.66.47.0 的封包丟棄
    4.       R(config)#ip route 203.66.47.0 255.255.255.0 null 0