中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

ACL 配置

創(chuàng)建編號為 110 的數(shù)字擴展訪問列表。拒絕 icmp 報文通過，允許目的地址為192.168.0.1 目的端口為32 的udp 包通過。
Switch(Config)#access-list 110 deny icmp any-source any-destination
Switch(Config)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32

創(chuàng)建一條編號為 20的數(shù)字標準 IP訪問列表，允許源地址為 10.1.1.0/24的數(shù)據(jù)包通過，拒絕其余源地址為10.1.1.0/16 的數(shù)據(jù)包通過。
Switch(Config)#access-list 20 permit 10.1.1.0 0.0.0.255
Switch(Config)#access-list 20 deny 10.1.1.0 0.0.255.255

允許防火墻起作用
Switch(Config)#firewall enable

創(chuàng)建一條名為tcpFlow的命名擴展IP 訪問列表
Switch(Config)#ip access-list extended tcpFlow

創(chuàng)建一條名為ipFlow的命名標準 IP 訪問列表
Switch(Config)#ip access-list standard ipFlow

將名為aaa 的訪問列表綁定到端口的出方向上
Switch(Config-Ethernet0/0/1)#ip access-group aaa out

創(chuàng)建名為udpFlow的擴展訪問列表。拒絕igmp報文通過，允許目的地址為192.168.0.1目的端口為32 的udp 包通過。
Switch(Config)#ip access-list extended udpFlow
Switch(Config-Ext-Nacl-udpFlow)#access-list 110 deny igmp any-source any-destination
Switch(Config-Ext-Nacl-udpFlow)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32

允許源地址為 10.1.1.0/24 的數(shù)據(jù)包通過，拒絕其余源地址為 10.1.1.0/16 的數(shù)據(jù)包通過。
Switch(Config)# ip access-list standard ipFlow
Switch(Config-Std-Nacl-ipFlow)# permit 10.1.1.0 0.0.0.255
Switch(Config-Std-Nacl-ipFlow)# deny 10.1.1.0 0.0.255.255

允許源 MAC 地址為 00-00-XX-XX-00-01 的數(shù)據(jù)包通過，拒絕源地址為00-00-00-XX-00-ab 的數(shù)據(jù)包通過。
Switch(Config)# access-list 700 permit 00-00-00-00-00-01 00-00-FF-FF-00-01
Switch(Config)# access-list 700 deny  00-00-00-00-00-ab 00-00-00-FF-00-ab

創(chuàng)建一個名字為mac_acl 的 MAC ACL
Switch(Config)# mac-access-list extended mac_acl
Switch(Config-Mac-Ext-Nacl-mac_acl)#

允許源MAC為00-12-34-45-XX-XX，任意目的 MAC地址，源 IP地址為：100.1.1.0 0.255.255.255，任意目的IP 地址，且源端口是100，目的端口是 40000 的TCP 報文通過
Switch(Config)# access-list 3199 permit  00-12-34-45-67-00 00-00-00-00-FF-FF
any-destination-mac tcp 100.1.1.0 0.255.255.255 s-port 100 any-destination d-port 40000

ACL舉例
案例 1：
用戶有如下配置需求：交換機的10端口連接10.0.0.0/24 網(wǎng)段，管理員不希望用戶使用ftp，也不允許外網(wǎng)ping 此網(wǎng)段的任何一臺主機。

配置更改：
1． 創(chuàng)建相應(yīng)的ACL
2． 配置包過濾功能
3． 綁定ACL 到端口

配置步驟如下： 
Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 21
Switch(Config)#access-list 120 deny icmp any-source 10.0.0.0 0.0.0.255
 
Switch(Config)#firewall enable
Switch(Config)#firewall default permit
 
Switch(Config)#interface ethernet 0/0/10
Switch(Config-Ethernet0/0/10)#ip access-group 110 in
Switch(Config-Ethernet0/0/10)#ip access-group 120 out
Switch(Config-Ethernet0/0/10)#ex
Switch(Config)#ex

案例 2：
用戶有如下配置需求：交換機的10端口連接的網(wǎng)段的MAC地址是00-12-11-23-XX-XX，并且不允許802.3 的數(shù)據(jù)報文發(fā)出。

配置更改：
1、 創(chuàng)建相應(yīng)的MAC ACL
2、 配置包過濾功能
3、 綁定 ACL 到端口

配置步驟如下： 
Switch(Config)#access-list 1100 deny  00-12-11-23-00-00 00-00-00-00-ff-ff any
untagged-802.3
Switch(Config)# access-list 1100 deny  00-12-11-23-00-00 00-00-00-00-ff-ff any
tagged-802.3

Switch(Config)#firewall enable
Switch(Config)#firewall default permit
 
Switch(Config)#interface ethernet 0/0/10
Switch(Config-Ethernet0/0/10)#ip access-group 1100 in
Switch(Config-Ethernet0/0/10)#ex
Switch(Config)#ex

案例 3：
用戶有如下配置需求：交換機的10端口連接的網(wǎng)段的MAC地址是00-12-11-23-XX-XX，并且IP 為10.0.0.0/24網(wǎng)段，管理員不希望用戶使用ftp，也不允許外網(wǎng) ping此網(wǎng)段的任何一臺主機。

配置更改：
1、 創(chuàng)建相應(yīng)的ACL 
2、 配置包過濾功能
3、 綁定ACL 到端口

配置步驟如下： 
Switch(Config)#access-list 3110 deny  00-12-11-23-00-00 00-00-00-00-FF-FF any tcp
10.0.0.0 0.0.0.255 any-destination d-port 21
Switch(Config)#access-list 3120 deny any 00-12-11-23-00-00 00-00-00-00-FF-FF icmp
any-source 10.0.0.0 0.0.0.255
 
Switch(Config)#firewall enable
Switch(Config)#firewall default permit
 
Switch(Config)#interface ethernet 0/0/10
Switch(Config-Ethernet0/0/10)#mac-ip access-group 3110 in
Switch(Config-Ethernet0/0/10)#mac-ip access-group 3120 out
Switch(Config-Ethernet0/0/10)#ex
Switch(Config)#ex