欢迎来到天天文库
浏览记录
ID:69522274
大小:41.50 KB
页数:18页
时间:2021-11-06
《锐捷交换机交换机配置安全ACL》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、..锐捷交换机交换机配置平安ACL1.配置ACLs的步骤l通过申明一个ACL的名字及为该ACL创立ACEs(每条ACE均由匹配条件和行为构成)来创立一条ACL。l将该ACL应用于某一个交换机接口。2.Standard(标准)或Extended(扩展)IPACLs步骤1configureterminal进入全局配置模式。步骤2ipaccess-liststandard{name}用数字或名字来定义一条StandardIPACL并进入access-list配置模式。..word.zl...步骤3deny{sourcesource-wildcard
2、hostsource
3、any}or
4、permit{sourcesource-wildcard
5、hostsource
6、any}[time-rangetime-range-name]在特权配置模式,您可以通过如下步骤来创立一条StandardIPACL在access-list配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。?hostsource代表一台源主机,其source-wildcard为0.0.0.0。?any代表任意主机,即source为0.0.0.0,source-wild为255.255.255.255。?time-range-name(可选
7、)..word.zl...指明关联的time-range的名称步骤4end退回到特权模式。步骤5showaccess-lists[name]显示该接入控制列表,如果您不指定access-list及name参数,那么显示所有接入控制列表。步骤6copyrunning-configstartup-config保存配置..word.zl...例:创立一条IPStandardAccess-list〔标准访问列表〕该ACL名字deny-host192.168.l2.x:包含两条ACE:第一条ACE拒绝来自192.168.12.0网段的任一主机,第二条ACE允许其它任意主机。同时将其应用到
8、端口f0/2上Switch(config)#ipaccess-liststandarddeny-host192.168.l2.xSwitch(config-std-nacl)#deny192.168.12.00.0.0.255anySwitch(config-std-nacl)#permitany..word.zl...Switch(config-std-nacl)#endSwitch#configtSwitch(config)#interfaceFastEthernet0/2Switch(config-if)#ipaccess-groupdeny-host192.168.l2
9、.xinSwitch(config-if)#endSwitch#showaccess-list例:创立一条IPExtendedAccess-list〔扩展访问列表〕该ACL名字allow_0xc0a800_to_172.168.12.3包含一条ACE,用于允许指定网络(192.168.x..x)的所有主机以..word.zl...访问效劳器172.168.12.3,但拒绝其它所有主机使用网络。Switch(config)#ipaccess-listextendedallow_0xc0a800_to_172.168.12.3Switch(config-std-nacl)#perm
10、ittcp192.168.0.00.0.255.255host172.168.12.3eqSwitch(config-std-nacl)#endSwitch#showaccess-list3.MACExtendedACLs配置MACExtendedACL的过程,与配置IP扩展ACL的配置过程是类似的。在特权配置模式,您可以通过如下步骤来创立一条MACExtendedACL:步骤1configureterminal进入全局配置模式。步骤2macaccess-listextended{name}..word.zl...以名字定义一条macextendedacl,并进入access-
11、list配置模式步骤3{deny
12、permit}{any
13、hostsourceMACaddress}{any
14、hostdestinationMACaddress}[aarp
15、appletalk
16、deet-iv
17、diagnostic
18、etype-6000
19、etype-8042
20、lat
21、lavc-sca
22、mop-console
23、mop-dump
24、mumps
25、netbios
26、vines-echo
27、xns-idp][time-rangetime-range-name]在access-list配置模式
此文档下载收益归作者所有