acl 訪問控制列表
對穿過的流量起作用,對自己本身的流量不起作用。
控制列表是從上向下看。一條一條的皮配
只要用到 permit 默認最後一句就隱含 deny any any
一般用了deny 最後要permit any any
標準的ACL (0-99) 一般用在接近目的設備上。 過濾 源
擴展的ACL (100-199)一般用在接近源的設備上。過濾 源到目的
命名的ACL 比擴展的ACL在添加或刪除新的ACL方便。
動態的ACL 一般用於用戶驗證。當驗證成功後動態的生成一個臨時的ACL。
自反的ACL 只出不進。對內部出去的流量臨時生成一個回來的ACL
基於時間的ACL 在自定義的時間內做什麼動作。
在接口引用
distribute-list
rotue-map
PBR 應用在接口上,在全局使用表示對自己的流量也生效。
重分佈
BGP 定義BGP的屬性
QOS
PBR 應用在接口上,在全局使用表示對自己的流量也生效。
重分佈
BGP 定義BGP的屬性
QOS
標準的
access-list 1 permit any
擴展的
access-list 101 permit tcp any any eq 23
動態的
access-list 101 dynamic ccnp timeout 20 permit tcp any any eq 23
基於時間的
access-list 101 permit tcp any any time-range settime
access-list 1 permit any
擴展的
access-list 101 permit tcp any any eq 23
動態的
access-list 101 dynamic ccnp timeout 20 permit tcp any any eq 23
基於時間的
access-list 101 permit tcp any any time-range settime
命名的有
標準的
ip access-list standard ccna
擴展的 動態的 自反的
標準的
ip access-list standard ccna
擴展的 動態的 自反的
ip access-list extended ccnp
deny Specify packets to reject
permit Specify packets to forward
deny Specify packets to reject
permit Specify packets to forward
permit tcp any any reflect ref
evaluate Evaluate an access list
evaluate Evaluate an access list
dynamic Specify a DYNAMIC list of PERMITs or DENYs
username ccna autocommand telnet 1.1.1.1
login local
autocommand access-enable