欢迎来到天天文库
浏览记录
ID:61158114
大小:58.00 KB
页数:18页
时间:2021-01-22
《锐捷交换机交换机配置安全ACL.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.锐捷交换机交换机配置安全ACL1.配置ACLs的步骤l通过申明一个ACL的名字及为该ACL创建ACEs(每条ACE均由匹配条件和行为构成)来创建一条ACL。l将该ACL应用于某一个交换机接口。2.Standard(标准)或Extended(扩展)IPACLs步骤1configureterminal进入全局配置模式。步骤2ipaccess-liststandard{name}用数字或名字来定义一条StandardIPACL并进入access-list配置模式。资料.步骤3deny{sourcesource-wildcard
2、hostsource
3、any}orpermit{sourcesour
4、ce-wildcard
5、hostsource
6、any}[time-rangetime-range-name]在特权配置模式,您可以通过如下步骤来创建一条StandardIPACL在access-list配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。?hostsource代表一台源主机,其source-wildcard为0.0.0.0。?any代表任意主机,即source为0.0.0.0,source-wild为255.255.255.255。?time-range-name(可选)资料.指明关联的time-range的名称步骤
7、4end退回到特权模式。步骤5showaccess-lists[name]显示该接入控制列表,如果您不指定access-list及name参数,则显示所有接入控制列表。步骤6copyrunning-configstartup-config保存配置资料.例:创建一条IPStandardAccess-list(标准访问列表)该ACL名字deny-host192.168.l2.x:包含两条ACE:第一条ACE拒绝来自192.168.12.0网段的任一主机,第二条ACE允许其它任意主机。同时将其应用到端口f0/2上Switch(config)#ipaccess-liststandarddeny-ho
8、st192.168.l2.xSwitch(config-std-nacl)#deny192.168.12.00.0.0.255anySwitch(config-std-nacl)#permitany资料.Switch(config-std-nacl)#endSwitch#configtSwitch(config)#interfaceFastEthernet0/2Switch(config-if)#ipaccess-groupdeny-host192.168.l2.xinSwitch(config-if)#endSwitch#showaccess-list例:创建一条IPExtendedAcc
9、ess-list(扩展访问列表)该ACL名字allow_0xc0a800_to_172.168.12.3包含一条ACE,用于允许指定网络(192.168.x..x)的所有主机以HTTP资料.访问服务器172.168.12.3,但拒绝其它所有主机使用网络。Switch(config)#ipaccess-listextendedallow_0xc0a800_to_172.168.12.3Switch(config-std-nacl)#permittcp192.168.0.00.0.255.255host172.168.12.3eqSwitch(config-std-nacl)#endSwitch
10、#showaccess-list3.MACExtendedACLs配置MACExtendedACL的过程,与配置IP扩展ACL的配置过程是类似的。在特权配置模式,您可以通过如下步骤来创建一条MACExtendedACL:步骤1configureterminal进入全局配置模式。步骤2macaccess-listextended{name}资料.以名字定义一条macextendedacl,并进入access-list配置模式步骤3{deny
11、permit}{any
12、hostsourceMACaddress}{any
13、hostdestinationMACaddress}[aarp
14、appleta
15、lk
16、decnet-iv
17、diagnostic
18、etype-6000
19、etype-8042
20、lat
21、lavc-sca
22、mop-console
23、mop-dump
24、mumps
25、netbios
26、vines-echo
27、xns-idp][time-rangetime-range-name]在access-list配置模式,申明对任意源MAC地址或指定的源MAC地址、对任意目的MAC地址或指定的目的MAC地址的报文设置允
此文档下载收益归作者所有