博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
(第一组_GNS3)自反ACl
阅读量:4938 次
发布时间:2019-06-11

本文共 549 字,大约阅读时间需要 1 分钟。

原理:通过对经过该端口的请求数据包打上标记,对回复的数据包进行检测,据有该标记的数据包允许通过,否则被拒绝。

 

拓扑图

 

1:配置各端口ip地址,配置登陆密码

 

R2:                                                  R4:

登陆账号:R2                               登陆账号:R4

密码:123                                     密码:123

Enable passwork:123                      enable passwork:123

 

2:测试连通性

R2 telnet R4

 

R4 telnet R2

 

3:配置命令

在检测连通性,确保无误后,配置acl

R3(config)#ip access-list extended goin

R3(config-ext-nacl)#permit tcp any any eq 23 reflect YS

R3(config-ext-nacl)#evaluate YS

R3(config-ext-nacl)#exit

 

应用到端口

R3(config)#int f0/1

R3(config-if)#ip access-group goin out  //应用到端口的out方向上

 

 

测试结果

 

查看acl表

 

R2 telnet R4

 

 

R4 telnet R2

至此,自反ACL应用成功

转载于:https://www.cnblogs.com/deose/p/10940319.html

你可能感兴趣的文章
java8之stream流的基本操作
查看>>
二维数组计算协方差java
查看>>
SpringBoot下Redis相关配置是如何被初始化的
查看>>
为你的AliOS Things应用增加自定义cli命令
查看>>
MongoDB 创建基础索引、组合索引、唯一索引以及优化
查看>>
百度PaddlePaddle常规赛NLP赛道火热开启
查看>>
稳了!这才是cookie,session与token的真正区别
查看>>
OSChina 周二乱弹 —— 假期余额已不足!
查看>>
前端那些事之React篇--helloword
查看>>
ios的google解析XML框架GDataXML的配置及使用
查看>>
netty-当一个客户端连接到来的时候发生了什么
查看>>
PHP_5.3.20 源码编译安装PHP-FPM
查看>>
在51CTO三年年+了,你也来晒晒
查看>>
js控制图片等比例缩放
查看>>
Java高级开发工程师面试考纲
查看>>
FreeMarker表达式
查看>>
Debian9.2 下使用vnstat查看服务器带宽流量统计
查看>>
NGINX + PHP-FPM 502
查看>>
mysql数据备份与恢复
查看>>
Openstack API常用命令
查看>>