ACL分类1)ACL的标识可以给访问控制列表指定名称,便于维护利用数字序号标识访问控制列表2)基本ACL基本访问控制列表只根据报文的源IP地址信息制定规则3)高级ACL高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则4)二层ACL二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则5)ACL的
ACL应用之VRRPVRRP发送报文方式是什么?组播地址:224.0.0.18VRRP报文是由哪个设备发送的?master主路由设备发送VRRP的报文协议号是多少?112可能存在的一种ACL拒绝VRRP报文产生MASTER错误的情况案例1.如图配置IP地址2.配置VRRP虚拟网关和优先级3.配置ACL确保R2也成为Master-acl不能控制自己发出流量所以要在r2设置acl4.确保其他类型的流量
ACL应用之TelnetTelnet的工作原理是什么?通过虚拟接口telnet协议远程管理,当你用Telnet登录进入远程计算机系统时,你事实上启动了两个程序,一个叫Telnet客户程序,它运行在你的本地机上;另一个叫Telnet服务器程序,它运行在你要登录的远程计算机上。telnet是通过什么协议的报文实现的?telnet通过协议tcp23实现ACL的默认规则是什么?除了traffic-filt
ACL应用之ICMP测试工具Ping的工作原理是什么?发送icmp报完发送与回应两个方向都要能通。ping是通过什么协议的报文实现的?icmp协议报文协议号tcp1ACL的默认规则是什么?ACL是不会对设备自己产生的流量起到作用,所有设置acl是在距离源地址最近设备的最近接口上进行设置。如何确定数据包的方向?数据包的方向根据源IP地址和目标地址的传动方向确定是输入还是输出。案例问题如图配置IP地址
高级ACL的ID范围是多少? 3000-3999 高级ACL匹配的地址信息有哪些? 源IP地址、目标的IP地址、源端口、目标端口、协议号 高级ACL的配置思路是什么? ACL配置思路: 1.确认设备 2.确认接口 3.确认方向 4.配置ACL 5.调用ACL 6.验证与测试 高级ACL的调用原则是什么? 调用在距离源ip地址比较近的接口设备上 [R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 配置IP地址 [R1-GigabitEthernet0/0/0]q [R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 配置默认路由,ping通网络 rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80 规则5允许 tcp 源 目标
基本ACL的ID范围是多少? 2000-2999 基本ACL匹配的地址信息有哪些? 源ip地址 基本ACL的配置思路是什么? ACL配置思路: 1.确认设备 2.确认接口 3.确认方向 4.配置ACL 5.调用ACL 6.验证与测试 基本ACL的调用原则是什么? 基本ACL的调用规则: @调用在距离目标设备近的接口上。 命令解析: [R1]acl 2000 rule 5 deny source 192.168.1.1 0.0.0.0 规则 5 拒绝 来源 源ip 通配符 int g0/0/0 traffic-filter outbound acl 2000 流量筛选器出站acl 2000 配置思路: 1.配置终端设备 2.配置网络设备-路由器 3.配置ACL -在数据传输过程中所经过的那些网络设备上; 4.调用ACL -选择一个正确的接口以及正确的方向,主要是根据数据的转发方向决定的; 5.验证与测试
ACL的作用是什么? acl的作用:过滤数据包 ACL分为哪些类型? 分为两个类型:基本acl 高级acl 基本acl和高级acl的区别是什么? 类型区别:基本acl只能过滤源地址 高级acl可以更精准 源IP地址、目的IP地址、源端口、目的端口、协议号 ACL的工作原理是什么? acl的工作原理:路由器根据规则对数据流量进行过滤,按照编号顺序依次过滤,没有匹配就向下查找,如果都无法匹配就执行默认规则,允许通过。 配置思路: 1.配置终端设备 2.配置网络设备-交换机 3.配置网络设备-路由器 4.配置流量控制测略-ACL 5.调用流量控制测略 6.验证与测试
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
