Configuring Reflexive ACL
配置自反ACL的步骤如下:
1.定义命名扩展ACL:
BitsCN(config)#ip access-list extended {name}
2.定义自反ACL:
BitsCN(config-ext-nacl)#permit {protocol} any any reflect {name} [timeout seconds]
3.嵌套自反ACL:
BitsCN(config-ext-nacl)#evaluate {name}
4.应用自反ACL:
BitsCN(config-if)#ip access-group {name} {in|out}
5.全局定义自反ACL的超时时间。可选:
BitsCN(config)#ip reflexive-list timeout {seconds}
Case 2
路由器B连接的网段 192.168.0.0/24为内部区域,路由器B的串行接口所连的10.0.0.0/30以及上游网段为外部区域。路由器A和B运行EIGRP.要求允许EIGRP和ICMP信息;允许到达外部区域的TCP和UDP信息;而不允许进入内部区域的TCP和UDP信息
路由器B配置如下:
| ! ip access-list extended inbound permit eigrp any any permit icmp any any evaluate BitsCN ip access-list extended outbound permit eigrp any any permit icmp any any permit tcp any any reflect BitsCN permit udp any any reflect BitsCN ! interface Ethernet0 description this document is written by ****** description powered by BitsCN ip address 192.168.0.1 255.255.255.0 ip access-group inbound in ip access-group outbound out |
更多内容请看访问控制列表(ACL)介绍、电脑配置手册、服务器配置专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 访问控制列表(ACL)介绍 (181篇文章)
- 电脑配置手册 (8416篇文章)
- 服务器配置专栏 (10992篇文章)
- ACL基础介绍 (16篇文章)
- ACL配置分析 (20篇文章)
- ACL的配置 (13篇文章)
- 访问控制列表相关文章 (97篇文章)
- 层层设防保护VoIP安全 抵御隔墙之耳入侵 (0次浏览)
- 火暴中暗藏危机 2008年提防VoIP漏洞 (0次浏览)
- 2008年VoIP预测:统一通信进入中小企业 (0次浏览)
