网络工程师ACL

网络工程师
一,ACL(访问控制列表)
1. 拒绝语句优先
2. 多的优先。
3. 标准ACL1-99号
4. 原理：读取第三层第四层包头信息，第三层IP包头中源地址目的地址，第四层TCP包头中源端口目的端口。
5. 创建ACL：Router(config)#access-list 表号 {permit || deny} source [source source-wildcard]
例：access-list 1 permit 192.168.1.0 0.0.0.255 从1.0-1.255个主机
access-list 1 deny 192.168.2.2 0.0.0.0 拒绝单台主机
access-list 1 deny host 192.168.2.2 简写拒绝单台主机
access-list 1 deny 0.0.0.0 255.255.255.255 拒绝所有
access-list 1 deny any简写拒绝所有
6.ACL应用接口:#ip access-group access-list-number {in | out}
7.扩展ACL：access-list access-llst-number {permit |deny} protocal {source source-wildcard destination destination-wildcard}
例子1：access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip any any
例子2：access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21
access-list 101 permit ip any any
8.命名ACL：ip access-list {standard | extended} access-list-name
配置标准命名ACL：[Sequence-Number] {permit | deny} source [source-wildcard]
配置扩展命名ACL：[Sequence-Number] {permit | deny} protocal {source source-wildcard destination destination-wildcard} [operator operan]
9.基于时间的ACL：
定义时间范围名称：time-range time-range-name
定义一个时间周期：router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
定义一个绝对周期：absolute [start hh:mm day month year] [end hh:mm day month year]