控制列表对比

acl 访问控制列表
对穿过的流量起作用,对自己本身的流量不起作用。
控制列表是从上向下看。一条一条的皮配
只要用到 permit 默认最后一句就隐含 deny any any
一般用了deny 最后要permit any any  

标准的ACL (0-99) 一般用在接近目的设备上。  过滤  源
扩展的ACL (100-199)一般用在接近源的设备上。过滤  源到目的
命名的ACL  比扩展的ACL在添加或删除新的ACL方便。
动态的ACL    一般用于用户验证。当验证成功后动态的生成一个临时的ACL。
自反的ACL    只出不进。对内部出去的流量临时生成一个回来的ACL
基于时间的ACL  在自定义的时间内做什么动作。
在接口引用      

distribute-list
rotue-map
PBR     应用在接口上,在全局使用表示对自己的流量也生效。
重分布 
BGP     定义BGP的属性
QOS
标准的
access-list 1 permit any
扩展的
access-list 101 permit tcp any any eq 23
动态的
access-list 101 dynamic ccnp timeout 20 permit tcp any any eq 23
基于时间的
access-list 101 permit tcp any any time-range settime
命名的有
标准的 
ip access-list standard ccna
扩展的 动态的 自反的
ip access-list extended ccnp
  deny            Specify packets to reject
  permit          Specify packets to forward
permit tcp any any reflect ref
  evaluate        Evaluate an access list

dynamic         Specify a DYNAMIC list of PERMITs or DENYs
username ccna autocommand telnet 1.1.1.1
login local
autocommand access-enable

你可能感兴趣的:(职场,acl,休闲,控制列表)