自反acl

本文转载自查看原文 2019-05-29 18:30 185

拓扑

我的学号为201610110045，所以是45

首先先配置ip地址，让拓扑配置通

自反acl

R3:

R3(config)#ip access-list extended come

R3(config-ext-nacl)#permit icmp any any //允许icmp报文通过，就是允许内外网互相ping

R3(config-ext-nacl)#evaluate abc//其他报文要需要abc这个tag才能通过

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any reflect abc timeout 10//通过的tcp报文打上abc的tag

R3(config)#interface f0/0

R3(config-if)#ip access-group goto out//从f0/0出去的使用goto规则

R3(config-if)#ip access-group come in//从f0/0进来的使用come规则

这样理论上是内外网ping可以互通，内网telnet外网允许，外网telnet内网不允许，测试如下理论成功

上图R4telnetR1成功

上图R1telnetR4失败

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 自反ACL ACL 判断集合关系（自反，反自反，对称，反对称，传递）配置标准ACL，扩展ACL，命名ACL ACL知识扩展ACL ACL协议标准与扩展ACL 、命名ACL 基于时间acl 基于时间的ACl