知识梳理
- 命名ACL
(1),用名取代列表好
(2),可以编辑: 在指定位置添加新的规则, 可以删除指定规则
- Sequence-Number决定ACL语句在ACL列表中的位置
- access-list-number:访问控制列表号
- protocol:协议
- source:源IP地址
- source-wildcard:源IP地址反掩码
- destination:目的IP地址
- destination-wildcard:目的IP地址反掩码
- operator operan:操作符
- 操作符:eq=等于 lt=小于 gt=大于 le-小于等于 ne=不等于
- cmp两个报文:echo=请求 echo reply=应答回应
- 创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
- 删除ACL
Router(config)# no access-list access-list-number
- 将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
- 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out}
- 创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
- 配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
- 配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
- 将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out}
- 在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-name {in |out}
- 删除VLAN数据
交换机特权模式下:del flash:vlan.dat
- 重启交换机
reload
- 配置设备用户名及密码
Router(config)#username 用户名 password 密码
- 启用
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#access-class 1 in
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
