acl配置命令详解

4.1 标准ACL 配置

提问：如何只允许端口下的用户只能访问特定的服务器网段？ 回答：

步骤一：定义ACL

S5750#conf t ----进入全局配置模式

S5750(config)#ip access-list standard 1 ----定义标准ACL S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255 ----允许访问服务器资源

S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源 锐捷RGNOS CookBook 13

S5750(config-std-nacl)#exit ----退出标准ACL 配置模式 步骤二：将ACL 应用到接口上

S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口 S5750(config-if)#ip access-group 1 in ----将标准ACL 应用到端口in 方向 注释：

1. S1900 系列、S20 系列交换机不支持基于硬件的ACL。

2. 实际配置时需注意，在交换机每个ACL 末尾都隐含着一条“拒绝所有数据流”的语句。

3.

第21章 ACL配置

ACL 的全称为访问控制表(Access Control List)，简称为访问表（Access List）。ACL是一个有序的规则集，其中包含的规则称为访问控制表项（Access Control Entry：ACE）。

迈普系列交换机中的ACL以及与其相关的对象、动作组、计量器按如下图所示的逻辑关系进行组织，以实现报文过滤、报文分类、流量控制应用。

Global对象ACLACE1（permit ...）ACE2（deny ...）VLAN对象...ACEn（permit ...）deny anyPort对象Action Group 2Action1Action2...Action Group 1Action1Action2...Traffic Meter 2Traffic Meter 1Action Group 3Action1Action2... 迈普系列交换机中可应用ACL的对象有四类：全局对象（Global Object）、VLAN对象（VLAN Object）、端口对象（Interface Object）、三层接口对象（Interface VLAN Object）。全局对象是指本交换机，应用在其上的ACL作用范

思科交换机基本配置实例讲解

思科交换机基本配置实例讲解

1

思科交换机基本配置实例讲解

目 录

1、基本概念介绍 .................................................................................................................................... 2 2、密码、登陆等基本配置 .................................................................................................................... 2 3、CISCO设备端口配置详解 .............................................................................................................. 8 4、VLAN的规划及配置 ..............................................................

路由器的基本配置命令详解

路由器基本配置

确定路由器上可用接口的一种简单方法是使用 show ip interface brief 命令。

使用直通以太网电缆将 R1 路由器的 FastEthernet 0/0 接口连接到 S1 交换机的 FastEthernet 0/1 接口。

使用直通以太网电缆将 PC1 的网络接口卡（网卡）连接到 S1 交换机的 FastEthernet 0/2 接口。

任务 1：为网络中的以太网链路布线。

任务 2：在 R1 和 R2 路由器之间部署串行链路。

任务 3：建立到 R1 路由器的控制台连接

控制台端口是一个管理端口，通过该端口能够对路由器进行带外访问。该端口用于设置路由器的初始配置并对其进行监控。

使用反转电缆和一个 RJ-45 转 DB-9 适配器将 PC 连接到控制台端口。之前我们已介绍过，通过控制台连接配置路由器时需要用到终端仿真软件。Cisco Networking Academy 推荐使用 Tera Term。但是，您也可以使用 Windows 操作系统提供的 HyperTerminal（超级终端）。 步骤 1：检查路由器并找到标有 Console（控制台）的 RJ-45 连接器。

步骤 2：检查 PC1 并找到

Cacls

显示或修改指定文件上的随机访问控制列表 (DACL)。

语法

cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]

参数

FileName

必需。显示指定文件的 DACL。 /t

更改当前目录和所有子目录中指定文件的 DACL。 /e

编辑 DACL，而不是替换它。 /r user

吊销指定用户的访问权限，没有 /e 无效。 /c

忽略错误，继续修改 DACL。 /g User:Permission

将访问权限授予指定用户。下表列出了 Permission 的有效值。

值 描述

n r w c

无建议 读取 写入 更改（写入）

f 完全控制

/p User:Permission

替代指定用户的访问权限。下表列出了 Permission 的有效值。

值 描述

n r w c

无建议 读取 写入 更改（写入）

f 完全控制

/d user

拒绝指定用户的访问。

/?

在命令提示符下显示帮助。

注释

?

使用下表解释输出结果。

输出

Cacls

显示或修改指定文件上的随机访问控制列表 (DACL)。

语法

cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]

参数

FileName

必需。显示指定文件的 DACL。 /t

更改当前目录和所有子目录中指定文件的 DACL。 /e

编辑 DACL，而不是替换它。 /r user

吊销指定用户的访问权限，没有 /e 无效。 /c

忽略错误，继续修改 DACL。 /g User:Permission

将访问权限授予指定用户。下表列出了 Permission 的有效值。

值 描述

n r w c

无建议 读取 写入 更改（写入）

f 完全控制

/p User:Permission

替代指定用户的访问权限。下表列出了 Permission 的有效值。

值 描述

n r w c

无建议 读取 写入 更改（写入）

f 完全控制

/d user

拒绝指定用户的访问。

/?

在命令提示符下显示帮助。

注释

?

使用下表解释输出结果。

输出

华为交换机 DHCP服务配置命令+详解

华为交换机 DHCP服务配置命令+详解

时间:2010-02-18 22:15来源:未知 作者:admin 点击:

1653次

【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图 【参数】events：表示DHCP 服务器的协议事件，包括地址分配、数据更新。packet：表示DHCP 服务器的各种

【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }

【视图】所有视图

【参数】events：表示DHCP 服务器的协议事件，包括地址分配、数据更新。packet：表示DHCP 服务器的各种接收和发送的协议报文。ip-relation：表示连接状态的改变，即地址的分配情况。

【描述】debugging dhcp server 命令用来打

华为交换机 DHCP服务配置命令+详解

华为交换机 DHCP服务配置命令+详解

时间:2010-02-18 22:15来源:未知 作者:admin 点击:

1653次

【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图 【参数】events：表示DHCP 服务器的协议事件，包括地址分配、数据更新。packet：表示DHCP 服务器的各种

【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }

【视图】所有视图

【参数】events：表示DHCP 服务器的协议事件，包括地址分配、数据更新。packet：表示DHCP 服务器的各种接收和发送的协议报文。ip-relation：表示连接状态的改变，即地址的分配情况。

【描述】debugging dhcp server 命令用来打

ACL（访问控制列表）理论：

ACL简单的说就是一个列表

基本的ACL可以让你去哪里就去哪里不让你去哪里就不能去哪里

拓展的ACL可以让你去哪里干什么不让你去哪里干什么

ACL首先需要观察你需要控制的两个网段的数据流方向

然后分清楚源地址（起点）和目的地址（目的地）

基本的ACL格式

可以看到在后面可以打一个IP地址或者是一个网段但是要跟上通配符（0.0.0.255 表示网段0.0.0.0表示一个IP地址）（这里就是源地址也就是起点）

一个any 这表示所有的

Host就是一个主机后面跟的就是一个IP地址

打完以一段跟源头有关的接着打目的地的

基本的ACL直接在后面跟你需要的网段号或者IP地址就行了

拓展的其实原理跟基本的一样只是需要在premit或者deny后面跟一个ip后者tcp

源和目的都需要跟基本ACL里打源头的方法一样一个（IP地址或者是一个网段但是要跟上通配符）

TCP后面记得添加一个端口号(列如：eq ftp)

题目配置

SW1配置

SW1>en

SW1#conf

SW1(config)#vlan 10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#vlan 30

SW1(config-vlan)#int vlan 10

SW1(con

思科路由交换常用的命令

交换机支持的命令：

交换机基本状态： switch: ；ROM状态， 路由器是rommon>

hostname> ；用户模式

hostname# ；特权模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；接口状态 交换机口令设置： switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令

switch(config)#enable password xxa ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口

switch(config-line)#line vty 0 4 ；进入虚拟终端

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx

switch#exit ；返回命令 交换机VLAN设置：

switch#vlan database