https://github.com/queeniecplusplus/ccnp_ip_acl
IP Access Lists
https://github.com/queeniecplusplus/ccnp_ip_acl
ccnp
Last synced: 4 months ago
JSON representation
IP Access Lists
- Host: GitHub
- URL: https://github.com/queeniecplusplus/ccnp_ip_acl
- Owner: QueenieCplusplus
- Created: 2020-07-01T01:09:51.000Z (almost 6 years ago)
- Default Branch: master
- Last Pushed: 2020-07-01T02:18:59.000Z (almost 6 years ago)
- Last Synced: 2025-02-24T04:45:02.639Z (over 1 year ago)
- Topics: ccnp
- Homepage: https://github.com/QueenieCplusplus/QuickGoThru/blob/master/README.md#ccnp
- Size: 18.6 KB
- Stars: 0
- Watchers: 2
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# CCNP IP ACL
IP Access Lists
# IP Standard Access List 標準存取列表
* 常用指令:
access-list 存取列表
acess-list-number 存取列表號碼(預設為 1-99, 延伸號碼為 100-199)
permit 允許
deny 拒絕
Source 來源IP位址
Source-wildcard 來源的運算位元
any 任何位置,代表 Source address 0.0.0.0 和 Source-wildcard 255.255.255.255
* 指令語法
(conif)#access-list + list-number
+ permit or deny
+ tcp or udp or icmp or ip +
src addr + wildcard + src port +
des addr + wildcard + des port
(config)# int + number
(config-if)#ip + list-number + in
* 拒絕外來ICMP封包 ping 至自己主機
#access-list 100 deny icmp 10.64.0.2 0.0.0.0 any echo
(config)#access-list 100 permit ip any any
(config)#int s1
(config-if)#ip access-group 100 in // 將此存取表授予指定介面上
# IP Extended Access List 延伸存取列表
* 延伸目的
提供 SMTP 和 DNS 的服務
* 實際意象
10.64.0.2
Server. ------------- 10.64.0.0 - E0 - Router - S0 - -------- Internet
* 實作範例
R(config)#access-list 130 permit tcp any host 10.64.0.2 eq smtp
R(config)#access-list 130 permit udp any eq domain any
R(config)#int s0
R(config-if)#ip access-group 130 in
# Null int 空介面
* 存在目的
單純限制網路封包走向,且不耗損 CPU 的存取控制方式。
只要指定封包至此介面,便等同丟棄 drop 封包。
* 指令語法
#ip route + < des addr > + < mask > + int
* 實作範例
// 空介面的編號是 null 0
// 將送往 203.66.47.0 的封包丟棄
R(config)#ip route 203.66.47.0 255.255.255.0 null 0