【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 锐捷技术 » IP标准访问控制列表配置实例       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [原创] IP标准访问控制列表配置实例  ( 查看:305  回复:8 )    全文标题 本版搜索全坛搜索
有 68 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？ 离专家在线开始还有:00时 00分00秒
小俊 主版主            帖子 108 精华 0 无忧币 789 积分 340 阅读权限 150 注册日期 2008-3-26 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-23 16:43　 　标题：IP标准访问控制列表配置实例 ＜上一帖 | 下一帖＞ 例1.        访问控制列表将拒绝特定主机192.168.10.1，但允许其他的所有主机： #access-list 1 deny host 192.168.10.1 #access-list 1 permit  any 例2.        访问控制列表将拒绝从192.168.0.0到192.168.255.255的所有流量，但允许192.167.0.0到192.167.255.255的流量。在这些范围之外的其他所有流量也被隐含的deny all 所拒绝： #access-list 2 deny 192.168.0.0 0.0.255.255 #access-list 2 permit 192.167.0.0 0.0.255.255 例3.        访问控制列表将拒绝主机192.168.10.1和192.168.10.2，但允许来自网络192.168.10.0的其他所有流量一旦匹配成功，访问控制列表就停止继续匹配。因此即使流量被下面的permit所允许，但上面的deny也会使报文在到达permit语句之前就被丢弃： #access-list 3 deny host 192.168.10.1 #access-list 3 deny host 192.168.10.2 #access-list 3 permit 192.168.10.0 0.0.0.255 IP标准访问控制列表应用于接口 （config）#Interface 口 （config-if）#Ip access-group 1 in/out 例4.        表示允许从129.8.0.0网段的主机向2052.39.160.0网段发送WWW报文： #Access-list 100 permit tcp 129.8.0.0 0.0.255.255 202.39.160.0 0.0.0.255 eq www（80） 例5.        表示该规则序号为100，禁止129.9.0.0网段内的主机建立与202.39.160.0网段内的主机的端口WWW（80）的连接： #access list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.160.0 0.0.0.255 eq www（80） 例6.        表示该规则序号为101，禁止一切主机建立与IP地址为202.38.160.1的主机的Telnet（23）的连接： #Access-list 101 deny tcp any 202.38.160.1 0.0.0.0.0 eq telnet 例7.        表示该规则序号为102，禁止129.9.8.0网段内的主机建立与202.38.160.0网段内的主机的端口大于128的UDP连接： #Access-list 102 deny udp 129.9.8.0 0.0.0.255 202.38.160.0 0.0.0.255 gt 128 例8.        表示该规则序号为1禁止129.9.8.0网段内的主机与202.38.160.0 PING通 #Access-list 1 deny icmp 129.9.8.0 0.0.0.255 202.38.160.0 0.0.0.255 表-扩展访问控制列表的操作符意义 操作符及语法        意义 Eg  portnumber        等于端口号portnumber Gt  portnumber        大于端口号portnumber Lt  portnumber        小于端口号portnumber Neg  portnumber        不等于端口号portnumber Range  portnumber1 portnumber2        介于端口号portnumber1和portnumber2之间 表-端口号助记符 TCP        Domain（DNS）        Domain Nme Srvice（53） 空间        Ftp（21）        File Transfer Protocol（21） 邮件        Smtp（25）        Simple Mail Transport Protocol（25） 远程        Telnet（23）        Tlnet（23 网站        www（80）        World Wide Web（HTTP，80）                 1.动态路由： #router rip (config-router)#network IP 2.过滤病毒实验： 参考：（冲击波常用端口：135 138 139 4444 69） （config）#ip access-list extended company              Deny tcp any any eq 135              Deny tcp any any eq 138              Deny tcp any any eq 139              Deny tcp any any eq 4444              Deny tcp any any eq 69    Interface g0/0    Ip access-group company in    进入我的blog    进入我的blog
2008-4-23 16:43 1楼	[ 顶部 ]
qyt1987 新新人类  帖子 77 精华 0 无忧币 6 积分 75 阅读权限 20 注册日期 2008-4-22 最后登录 2008-6-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-11 17:40　 xiexie 网络工程师到底该不该去考CCIE认证？
2008-5-11 17:40 2楼	[ 顶部 ]
coolboshi 副版主          帖子 121 精华 0 无忧币 314 积分 304 阅读权限 140 注册日期 2006-3-16 最后登录 2008-7-13 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-5-12 14:13　 应该把实验的拓扑图放上去，这样更直观！ 网络工程师到底该不该去考CCIE认证？
2008-5-12 14:13 3楼	[ 顶部 ]
sy070904@yahoo 技术员  帖子 678 精华 0 无忧币 1152 积分 842 阅读权限 30 注册日期 2008-3-14 最后登录 2008-7-14 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-17 09:59　 学习了 【北京活动】两小时搞定负载均衡实战解析
2008-5-17 09:59 4楼	[ 顶部 ]
luoguoqiao1987 新新人类  帖子 99 精华 0 无忧币 -40 积分 12 阅读权限 20 注册日期 2007-12-15 最后登录 2008-7-12 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-20 21:10　 学习中！！ 网络工程师到底该不该去考CCIE认证？
2008-5-20 21:10 5楼	[ 顶部 ]
elva8118 新新人类  帖子 99 精华 0 无忧币 1 积分 95 阅读权限 20 注册日期 2008-1-15 最后登录 2008-6-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-6-18 09:31　 又学习到知识了,顶一下 网络工程师到底该不该去考CCIE认证？
2008-6-18 09:31 6楼	[ 顶部 ]
yzyookey 新新人类  帖子 8 精华 0 无忧币 2 积分 9 阅读权限 20 注册日期 2008-6-27 最后登录 2008-6-30 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-6-27 07:44　 BUCUOA 网络工程师到底该不该去考CCIE认证？
2008-6-27 07:44 7楼	[ 顶部 ]
san820 新新人类  帖子 15 精华 0 无忧币 17 积分 15 阅读权限 20 注册日期 2008-6-19 最后登录 2008-7-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-6-27 14:46　 　标题：看过就要顶 谢谢楼主了 网络工程师到底该不该去考CCIE认证？
2008-6-27 14:46 8楼	[ 顶部 ]
MOTOkobe 新新人类  帖子 105 精华 0 无忧币 114 积分 145 阅读权限 20 注册日期 2007-12-25 最后登录 2008-7-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-14 10:15　 学习中！！ 网络工程师到底该不该去考CCIE认证？
2008-7-14 10:15 9楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号