 |
MP3MP4 | 数码相机 | 数码摄像 | 手机通讯 | 电子词典 | 学习机 | 掌上电脑 | 录音笔 | 摄像头 | 数码配件 | 移动存储 | |
| 电脑知识 | IT认证 | 计算机术语 | 蓝牙技术 | 服务器 | 台式电脑 | 笔记本电脑 | 电脑配件| 办公设备 | 网络设备 | ||
| 数字家电 | USB小产品 | 销售维修 | 驱动下载 | IT厂商 | IT名人 | 网站地图 | 娱乐休闲| 广告信息发布区 产品交易 | ||
|
MP3MP4 | 数码相机 | 数码摄像 | 手机通讯 | 电子词典 | 学习机 | 掌上电脑 | 录音笔 | 摄像头 | 数码配件 | 移动存储 | |
| 电脑知识 | IT认证 | 计算机术语 | 蓝牙技术 | 服务器 | 台式电脑 | 笔记本电脑 | 电脑配件| 办公设备 | 网络设备 | ||
| 数字家电 | USB小产品 | 销售维修 | 驱动下载 | IT厂商 | IT名人 | 网站地图 | 娱乐休闲| 广告信息发布区 产品交易 | ||
一、access-list 用于创建访问规则。
(1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)创建扩展访问列表
access-list [ normal | specia
l ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】
系统缺省不配置任何访问规则。
【命令模式】
全局配置模式
【使用指南】
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相关命令】
ip access-group
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。
【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
| ·分布式智能交换解决方案 (2) |
| ·分布式智能交换解决方案 (1) |
| ·以太网交换机性能比较对照 (4) |
| ·以太网交换机性能比较对照 (3) |
| ·以太网交换机性能比较对照 (2) |
| ·以太网交换机性能比较对照 (1) |
| ·交换技术 从二层到七层交换技术的介绍 |
| ·反向访问列表在交换技术中的应用方式 |
| ·奔向“塔尖”的交换技术 |
| ·交换环境下SNIFFER的几种攻击技术手段 |
