一个关于通过ACL禁用ICMP的实例配置
2009-12-06 12:22
429 查看
一个关于通过ACL禁用ICMP的实例配置
拓扑图如下所示:
此处的任务是在R2的F0处做ACL完成对ICMP的限制,在些有以下几个实验配置:
(1)在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用in
R2(config)#access-list 110 deny icmp any any echo-reply
R2(config)#access-list 110 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 110 in
分析:这种ACL禁用的是ECHO-REPLY,并且是IN。所以直接可以分析出含义:R2向R3、R4发出的ICMP包是可以到达R2、R3的,但是由于在F0设置了不允许ECHO-REPLY进入,故R1、R2是不能收到来自R2与R3的回显应答的。也就是说R1与R2是不能ping通R3和R4的;但反之可以成立。
(2)在R2上做下面ECHO的ACL,并应用到F0口上,使用out
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 out
这种配置与上面的效果是一样的,由于禁用了F0口向外发送ECHO请求,故R1、R2是不能完成到R3、R4的ping请求的。
(3)在R2上做下面ECHO的ACL,并应用到F0口上,使用in
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 in
相对而言其功能就类似于在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用out了。结果是R3、R4不能ping通R1、R2。
ACL是一个很有意思的东西,值的好好琢磨一下,远不是书上理论说的那么简单,在应用的时候不光要涉及到端口上是IN还是OUT,还涉及应用在哪些口上可以达到目的,以及如何设置语句的顺序,还有在每个标号的ACL完成后还要加上一条PERMIT的语句,否则所有的通讯都会给中断掉!
拓扑图如下所示:
此处的任务是在R2的F0处做ACL完成对ICMP的限制,在些有以下几个实验配置:
(1)在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用in
R2(config)#access-list 110 deny icmp any any echo-reply
R2(config)#access-list 110 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 110 in
分析:这种ACL禁用的是ECHO-REPLY,并且是IN。所以直接可以分析出含义:R2向R3、R4发出的ICMP包是可以到达R2、R3的,但是由于在F0设置了不允许ECHO-REPLY进入,故R1、R2是不能收到来自R2与R3的回显应答的。也就是说R1与R2是不能ping通R3和R4的;但反之可以成立。
(2)在R2上做下面ECHO的ACL,并应用到F0口上,使用out
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 out
这种配置与上面的效果是一样的,由于禁用了F0口向外发送ECHO请求,故R1、R2是不能完成到R3、R4的ping请求的。
(3)在R2上做下面ECHO的ACL,并应用到F0口上,使用in
R2(config)access-list 120 deny icmp any any echo
R2(config)access-list 120 permit ip any any
R2(config)#int f0
R2(config-if)#ip acc
R2(config-if)#ip access-group 120 in
相对而言其功能就类似于在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用out了。结果是R3、R4不能ping通R1、R2。
ACL是一个很有意思的东西,值的好好琢磨一下,远不是书上理论说的那么简单,在应用的时候不光要涉及到端口上是IN还是OUT,还涉及应用在哪些口上可以达到目的,以及如何设置语句的顺序,还有在每个标号的ACL完成后还要加上一条PERMIT的语句,否则所有的通讯都会给中断掉!
相关文章推荐
- web项目Log4j日志输出路径配置问题 问题描述:一个web项目想在一个tomcat下运行多个实例(通过修改war包名称的实现),然后每个实例都将日志输出到tomcat的logs目录下实例名命名的文
- 一步一个脚印学习WCF系列之WCF概要—WCF服务的创建与调用HelloWorld实例,通过配置文件方式(六)
- 通过实例及源码分析关于SpringBoot启动类启动时自动配置问题
- 关于“任何软件工程遇到的问题都可以通过增加一个中间层来解决”的明悟
- Online Coding开发模式 (通过在线配置实现一个表模型的增删改查功能,无需写任何代码)
- 关于Hibernate一个配置参数hibernate.hbm2ddl.auto
- 关于tomcate的配置出错的一个问题解决方法
- 小试牛刀,学习PHP过程中关于环境配置的一个问题
- 一个简单的关于函数指针的实例
- 关于"如何让应用程序只有一个实例在运行"的孟宪会的解决方法的疑问
- 关于JSP不能通过浏览器直接访问,要通过servlet跳转,但一个jsp文件里面用<iframe>标签包含了另一个jsp的访问问题
- 关于一个简单的mysql存储过程实例
- Fedora 18 -- 一个超级简单的samba初级配置实例
- Spring代码实例系列-09:通过Spring PropertyPlaceholderConfigurer将properties配置的属性注入到xml配置文件中
- 通过一个实例来学习进程间通信之----共享内存,以及使用信号量来保护
- 一个关于google map定位的简单实例
- 关于yum网络版仓库(本地yum仓库的安装配置,如果没网了,做一个局域网内的yum仓库)
- Oracle data integrator 11g安装配置和一个实例应用指南pdf
- ant安装配置,一个ant的简单实例
- log4j.properties配置详解与实例-全部测试通过