返回
锐捷交换机交换机配置安全ACL

锐捷交换机交换机配置安全ACL

ID:69522274

大小:41.50 KB

页数:18页

时间:2021-11-06

锐捷交换机交换机配置安全ACL_第1页
锐捷交换机交换机配置安全ACL_第2页
锐捷交换机交换机配置安全ACL_第3页
锐捷交换机交换机配置安全ACL_第4页
锐捷交换机交换机配置安全ACL_第5页
锐捷交换机交换机配置安全ACL_第6页
锐捷交换机交换机配置安全ACL_第7页
锐捷交换机交换机配置安全ACL_第8页
锐捷交换机交换机配置安全ACL_第9页
锐捷交换机交换机配置安全ACL_第10页
资源描述:

《锐捷交换机交换机配置安全ACL》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、..锐捷交换机交换机配置平安ACL1.配置ACLs的步骤l通过申明一个ACL的名字及为该ACL创立ACEs(每条ACE均由匹配条件和行为构成)来创立一条ACL。l将该ACL应用于某一个交换机接口。2.Standard(标准)或Extended(扩展)IPACLs步骤1configureterminal进入全局配置模式。步骤2ipaccess-liststandard{name}用数字或名字来定义一条StandardIPACL并进入access-list配置模式。..word.zl...步骤3deny{sourcesource-wildcard

2、hostsource

3、any}or

4、permit{sourcesource-wildcard

5、hostsource

6、any}[time-rangetime-range-name]在特权配置模式,您可以通过如下步骤来创立一条StandardIPACL在access-list配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。?hostsource代表一台源主机,其source-wildcard为0.0.0.0。?any代表任意主机,即source为0.0.0.0,source-wild为255.255.255.255。?time-range-name(可选

7、)..word.zl...指明关联的time-range的名称步骤4end退回到特权模式。步骤5showaccess-lists[name]显示该接入控制列表,如果您不指定access-list及name参数,那么显示所有接入控制列表。步骤6copyrunning-configstartup-config保存配置..word.zl...例:创立一条IPStandardAccess-list〔标准访问列表〕该ACL名字deny-host192.168.l2.x:包含两条ACE:第一条ACE拒绝来自192.168.12.0网段的任一主机,第二条ACE允许其它任意主机。同时将其应用到

8、端口f0/2上Switch(config)#ipaccess-liststandarddeny-host192.168.l2.xSwitch(config-std-nacl)#deny192.168.12.00.0.0.255anySwitch(config-std-nacl)#permitany..word.zl...Switch(config-std-nacl)#endSwitch#configtSwitch(config)#interfaceFastEthernet0/2Switch(config-if)#ipaccess-groupdeny-host192.168.l2

9、.xinSwitch(config-if)#endSwitch#showaccess-list例:创立一条IPExtendedAccess-list〔扩展访问列表〕该ACL名字allow_0xc0a800_to_172.168.12.3包含一条ACE,用于允许指定网络(192.168.x..x)的所有主机以..word.zl...访问效劳器172.168.12.3,但拒绝其它所有主机使用网络。Switch(config)#ipaccess-listextendedallow_0xc0a800_to_172.168.12.3Switch(config-std-nacl)#perm

10、ittcp192.168.0.00.0.255.255host172.168.12.3eqSwitch(config-std-nacl)#endSwitch#showaccess-list3.MACExtendedACLs配置MACExtendedACL的过程,与配置IP扩展ACL的配置过程是类似的。在特权配置模式,您可以通过如下步骤来创立一条MACExtendedACL:步骤1configureterminal进入全局配置模式。步骤2macaccess-listextended{name}..word.zl...以名字定义一条macextendedacl,并进入access-

11、list配置模式步骤3{deny

12、permit}{any

13、hostsourceMACaddress}{any

14、hostdestinationMACaddress}[aarp

15、appletalk

16、deet-iv

17、diagnostic

18、etype-6000

19、etype-8042

20、lat

21、lavc-sca

22、mop-console

23、mop-dump

24、mumps

25、netbios

26、vines-echo

27、xns-idp][time-rangetime-range-name]在access-list配置模式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。