ACL访问控制列表的解析和配置
ACL的解析
个人简介
- ACL
- Access Control List 访问控制列表
- 策略 ------行为 允许/拒绝
ACL --包含两种 =标准ACL 扩展ACL
标准ACL:只能针对源IP地址做限制
针对路由条目的限制 -路由策略
思科编号:1-99之间或1300-1999
扩展ACL:针对源IP 目的IP 源端口 目的端口 协议
针对数据包的限制 -数据包拦截
端口号 ====干什么的问题
思科编号:100-199之间
思科ACL:默认行为 ----拒绝所有行为
标准的ACL配置
思科:
access-list 1 deny 12.1.1.2
access-list 1 remark pc1
access-list 1 permit any
interface FastEthernet0/0
ip access-group 1 in/out
扩展ACL
新的需求:拒绝PC telnet到GW上
TELNET---TCP协议 ---23端口号
思科
access-list 100 deny tcp host 12.1.1.2 host 12.1.1.1 eq telnet
access-list 100 permit ip any any
line vty 0 4
password ccna
interface FastEthernet0/0
ip access-group 100 in
扩展ACL
新的需求:拒绝PC telnet到GW上
TELNET---TCP协议 ---23端口号
思科
access-list 100 deny tcp host 12.1.1.2 host 12.1.1.1 eq telnet
access-list 100 permit ip any any
line vty 0 4
password ccna
interface FastEthernet0/0
ip access-group 100 in
拓扑图
命令配置
IP地址的配置
R1(config)#int f0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R2(config)#int f0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh检验
配置ACL(标准ACL)
- 有三种方式
第一种
R1(config)#access-list 1 remark(标记/注释作用) R2
拒绝某一台设备
R1(config)#access-list 1 deny(拒绝) host(某一台PC的IP地址) 12.1.1.2
允许所有访问
R1(config)#access-list 1 permit(允许) any
接口挂接ACL
- in是从外到内的
- out是从内到外
在接口挂载
R1(config)#int f0/0
挂载进来的ACL数据
R1(config-if)#ip access-group 1 in 查看结果
第二种
R1(config)#access-list 1 remark R2
拒绝这个网段访问
R1(config)#access-list 1 deny(拒绝) 12.1.1.0 0.0.0.255
所有访问
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in 查看结果
第三种
允许某一台设备
R1(config)#access-list 1 permit host 192.168.1.0
拒绝所有访问
R1(config)#access-list 1 deny any
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in 查看结果
查看ACL
进入ACL进程
R1(config)#ip access-list standard 1
配置telnet
R1(config)#line vty 0 4
R1(config-line)#password liuzhisheng
检验
配置ACL(扩展ACL)
R1(config)#access-list 100 deny tcp host 12.1.1.2 host 12.1.1.1 eq 23
R1(config)#access-list 100 permit ip any any
R1(config)#int f0/0
R1(config-if)#ip access-group 100 in查看结果
相关文章:
ACL访问控制列表的解析和配置
ACL的解析 个人简介 ACL - Access Control List 访问控制列表 策略 ------行为 允许/拒绝 ACL --包含两种 标准ACL 扩展ACL 标准ACL:只能针对源IP地址做限制 针对路由条目的限制 -路由策略 思科编号:1-99之间或1300-1999 扩展ACL:针对…...
记一次使用vue-markdown在vue中解析markdown格式文件,并自动生成目录大纲
先上效果图 如图所示,在网页中,能直接解析markdown文档,并且生成目录大纲,也支持点击目录标题跳转到对应栏目中,下面就来讲讲是如何实现此功能的。 1、下载vue-markdown yarn add vue-markdown 2、在页面中渲染markdo…...
力扣每日一题35:搜索插入的位置
题目描述: 给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 示例 1: 输入: nums [1,3,5,6], target 5…...
Iptabels的相关描述理解防火墙的必读文章
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。…...
Maven 构建项目测试
在上一章节中我们学会了如何使用 Maven 创建 Java 应用。接下来我们要学习如何构建和测试这个项目。 进入 C:/MVN 文件夹下,打开 consumerBanking 文件夹。你将看到有一个 pom.xml 文件,代码如下: <project xmlns"http://maven.apa…...
机器学习 - 似然函数:概念、应用与代码实例
目录 一、概要二、什么是似然函数数学定义似然与概率的区别重要性举例 三、似然函数与概率密度函数似然函数(Likelihood Function)定义例子 概率密度函数(Probability Density Function, PDF)定义 区别与联系 四、最大似然估计&am…...
LeetCode 热题 100-49. 字母异位词分组
题目描述 给你一个字符串数组,请你将 字母异位词 组合在一起。可以按任意顺序返回结果列表。 字母异位词 是由重新排列源单词的所有字母得到的一个新单词。 示例 1: 输入: strs [“eat”, “tea”, “tan”, “ate”, “nat”, “bat”] 输出: [[“bat”],[“n…...
TensorFlow入门(十九、softmax算法处理分类问题)
softmax是什么? Sigmoid、Tanh、ReLU等激活函数,输出值只有两种(0、1,或-1、1或0、x),而实际现实生活中往往需要对某一问题进行多种分类。例如之前识别图片中模糊手写数字的例子,这个时候就需要使用softmax算法。 softmax的算法逻辑 如果判断输入属于某一个类的概率大于属于其…...
刷题用到的非常有用的函数c++(持续更新)
阅读导航 字符串处理类一、stoi()(将字符串转换为整数类型)二、to_string()(将整数类型转换为字符串类型)三、stringstream函数(将一个字符串按照指定的分隔符进行分词) 字符串处理类 一、stoi()ÿ…...
黑客技术(网络安全)——自学思路
如果你想自学网络安全,首先你必须了解什么是网络安全!,什么是黑客!! 1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透2.也有 Web 防…...
lNmp安装:
一、LNMP LNMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件, 能够提供动态Web站点服务及其应用开发环境。LNMP是一个缩写词,具体包括Linux操作系统、nginx网站服务器、MySQL数据库服务器、 PHP(或…...
Fisher辨别分析
问题要求 在UCI数据集上的Iris和Sonar数据上验证算法的有效性。训练和测试样本有三种方式(三选一)进行划分: (一) 将数据随机分训练和测试,多次平均求结果 (二)K折交叉验证 &…...
【Zookeeper专题】Zookeeper选举Leader源码解析
目录 前言阅读建议课程内容一、ZK Leader选举流程回顾二、源码流程图三、Leader选举模型图 学习总结 前言 为什么要看源码?说实在博主之前看Spring源码之前没想过这个问题。因为我在看之前就曾听闻大佬们说过【JavaCoder三板斧:Java,Mysql&a…...
机器学习之自训练协同训练
前言 监督学习往往需要大量的标注数据, 而标注数据的成本比较高 . 因此 , 利用大量的无标注数据来提高监督学习的效果有着十分重要的意义. 这种利用少量标注数据和大量无标注数据进行学习的方式称为 半监督学习 ( Semi…...
ubuntu 通过apt-get快速安装 docker
在使用 apt-get 安装 Docker 之前,你需要确保你的系统已经准备好并且已经更新了软件包列表。以下是在 Ubuntu 系统上使用 apt-get 安装 Docker 的步骤: 更新软件包列表: sudo apt-get update 安装依赖软件包,以确保可以通过 HTTPS 使用存储库: sudo apt-get install apt-t…...
C++医院影像科PACS源码:三维重建、检查预约、胶片打印、图像处理、测量分析等
PACS连接DICOM接口的医疗器械(如CT、MRI、CR、DR、DSA、各种窥镜成像系统设备等),实现图像无损传输,实现DICOM胶片打印机回传打印功能,支持各种图像处理,可以进行窗技术调节,与登记台管理系统共…...
企业聊天应用程序使用 Kubernetes
1. 客户端-服务器工作流程 客户端:在我们的架构中,客户端可以分为三种类型:iOS 和 Android 移动应用程序以及 Web 聊天。移动应用程序首先通过 API 网关服务与服务器进行通信,其中客户端会生成一个访问令牌,该令牌将授…...
记录用命令行将项目打包成war包
记录用命令行将项目打包成war包 找到项目的pom.xml 在当前路径下进入cmd 输入命令 mvn clean package 发现报错了 Failed to execute goal org.apache.maven.plugins:maven-war-plugin:2.2:war (default-war) on project MMS: Error assembling WAR: webxml attribute is req…...
Linux基础知识笔记
Linux基础知识笔记 介绍/dev/null作用2>&1作用 介绍 记录linux基础知识,持续更新中… /dev/null作用 /dev/null 是一个特殊的设备文件,可以将数据重定向到这个文件中,从而实现将输出或错误信息丢弃的效果。在 Linux 系统中…...
Laya3.0 入门教程
点击play箭头 点击右边的开发者工具 就会弹出 chrome的调试窗口 然后定位到你自己的ts文件 直接在ts里断点即可 不需要js文件 如何自动生成代码? 比如你打开一个新项目 里面显示的是当前场景 只需要点击 UI运行时 右边的框就可以了 他会自动弹窗提示你 创建一个文…...
SimpleDateFormat 线程安全问题及修复方案
目录概述一、问题背景二、线程不安全的原理分析2.1 内部状态共享2.2 字段解析的非原子性2.3 异常的不可预测性三、问题复现代码示例四、修复与替代方案4.1 方案一:方法内创建(Thread-Local)4.2 方案二:使用 ThreadLocal 封装4.3 方…...
深度探索AKTools:Python金融数据接口的HTTP API实践指南
深度探索AKTools:Python金融数据接口的HTTP API实践指南 【免费下载链接】aktools AKTools is an elegant and simple HTTP API library for AKShare, built for AKSharers! 项目地址: https://gitcode.com/gh_mirrors/ak/aktools AKTools作为一款专为AKShar…...
企业数据存储频繁卡顿?该品牌SSD固态硬盘实测体验,揭秘稳定读写方案
在企业日常运营中,数据存储系统的频繁卡顿、读写延迟不仅影响工作效率,更可能成为业务连续性的潜在威胁。面对这一普遍痛点,许多企业开始寻求更可靠、更稳定的存储解决方案。本文将结合实测体验,探讨湖南天硕SSD固态硬盘如何凭借其…...
01-第1章-概述与快速开始
第 1 章:概述与快速开始 1.1 sfsDb 简介 sfsDb 是一款专为工业物联网(IIoT)和边缘计算场景设计的纯 Go 语言嵌入式数据库。它基于 LevelDB 构建,提供了无锁事务系统、高效索引管理、时序数据处理和加密存储等功能。 核心特性 纯…...
如何基于SecGPT构建企业级安全智能助手:完整实践指南
如何基于SecGPT构建企业级安全智能助手:完整实践指南 【免费下载链接】SecGPT SecGPT网络安全大模型 项目地址: https://gitcode.com/gh_mirrors/se/SecGPT SecGPT作为一款专业的网络安全大模型,为企业构建智能化安全防护体系提供了强大支持。本文…...
多账号管理工具效率提升指南:AUTO-MAS自动化脚本全攻略
多账号管理工具效率提升指南:AUTO-MAS自动化脚本全攻略 【免费下载链接】AUTO-MAS 多脚本多配置统一管理与自动化工具 | 轻松管理大量脚本并存储多个用户配置、设计自动化任务流、监看脚本日志,大幅提高自动化代理效率与稳定性! 项目地址: …...
15 从 MLP 到 LeNet:PyTorch 网络代码为什么总像模板?
PyTorch 网络代码为什么总像模板? 很多人第一次看 PyTorch 网络代码时,都会有一种很熟悉的感觉: 代码不长每一行单独看也认识但合在一起,就完全不知道这个网络到底是怎么搭出来的 尤其是下面这几个东西,最容易让人越看…...
Apache Doris存储引擎实战:从LSM-Tree到列式存储的优化技巧
Apache Doris存储引擎实战:从LSM-Tree到列式存储的优化技巧 当你在深夜收到告警,发现Doris集群的写入延迟突然飙升到秒级;当你面对业务方"为什么查询变慢了"的灵魂拷问,却找不到明确原因——这些场景背后,往…...
ClaimsPrincipal序列化为Json的正确姿势
第二步,理解三者的关系 1. Claim:声明的基本单元 职责 表示一个键值对形式的声明(如 "name" "Alice"、"role" "Admin")。不仅包含类型(Type)和值(…...
5个步骤彻底掌握拯救者工具箱:释放笔记本隐藏性能的完整指南
5个步骤彻底掌握拯救者工具箱:释放笔记本隐藏性能的完整指南 【免费下载链接】LenovoLegionToolkit Lightweight Lenovo Vantage and Hotkeys replacement for Lenovo Legion laptops. 项目地址: https://gitcode.com/gh_mirrors/le/LenovoLegionToolkit 如果…...