CISCO路由器ACL与流量捕获应用一例

对"用扩展ACL防止一台主机通过telnet进行访问"一文的流量捕获部分配置补充如下:
 
 
R2(config)#ip host R2 1.1.1.2 10.0.0.1
R2(config)#acc 105 per tcp any  host R2 eq telnet log
R2(config)#acc 105 per tcp any  host R2 eq telnet log-input
R2(config)#acc 105 per tcp any  host R2 eq telnet ack syn log
R2(config)#acc 105 per tcp any host R2 eq telnet ack syn log-input
R2(config)#acc 105 per ip any any
R2(config)#int s0/0
R2(config-if)#ip access-group 105 in
R2(config-if)#end
 
配置完毕后,当有telnet到R2路由器时,路由器屏幕上将会显示捕获到的telnet流量,而对其它IP流量则不会显示.

本文出自 “lgzeng” 博客,谢绝转载!

你可能感兴趣的:(网络,安全,acl,Cisco,流量捕获)