三向式
一般(單層式)
背對背
二、阻擋方式
白名單
permit 只允許特定的IP 與特定的協定通過
黑名單
deny 除了名單上的IP與特定的協定其餘皆可通過
名單(Access-List) 分類
1.標準型(Standard)
IP
2.延伸型(Extended)
封包類型:
3.混合型
數字型:IP (number)
Standard:1~99
Extended:100~199
缺點:無法修改單一條件式(要改就整張重打)
※其實在新版的數字型也可以逐項修改了,不過考試裡就...
R0(config)#access-list 100 permit tcp 192.168.0.0 0.0.252.255 any eq 25
名稱型:
優點:可修改設定中條件式
缺點:無法由名稱判斷功能(Standard or Extended)
R0(config)#[協定] access-list [類型] [名稱(編號)]
R0(config)#ip access-list extendend BLOCKSALE
R0(config)#permit tcp 192.168.1.0 0.0.0.255 any
R0(config)#permit tcp 192.168.1.0 0.0.0.255 any eq80 //0.0.0.255 whlie card
R0(config)#ip access-list ?
※重新排序 resequence (在模擬器上無法使用)
沒有留言:
張貼留言