配置acl過濾數(shù)據(jù)(acl過濾端口)

發(fā)布時間：2024-03-14

本文為大家介紹配置acl過濾數(shù)據(jù)(acl過濾端口)，下面和小編一起看看詳細內容吧。
acl 過濾奇偶路由
在多協(xié)議網絡中，客戶端地址分配得非常精細，很多：
www.ttep.cn
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
…………………….
有些網絡需要過濾所有偶數(shù)網段
分析：
由于要求r1只能學習到r3的奇數(shù)網絡號或者偶數(shù)網絡號。
將網絡分解為二進制觀察規(guī)則
192.168.1.0/24192.168.00000001.0/24
192.168.2.0/24192.168.00000010.0/24
192.168.3.0/24192.168.00000011.0/24
192.168.4.0/24192.168.00000100.0/24
192.168.5.0/24192.168.00000101.0/24
192.168.6.0/24192.168.00000110.0/24
192.168.7.0/24192.168.00000111.0/24
192.168.8.0/24192.168.00001000.0/24
可以發(fā)現(xiàn)，只要192.168.x.0/24的x為偶數(shù)，則第24位為0，如果為奇數(shù)，則第24位為1，所以根據(jù)這個規(guī)則和acl 0是完全匹配，1 是忽略匹配通常，可以編寫以下兩個acl 來匹配第24 位。
www.ttep.cn
奇數(shù)位的網絡號（奇數(shù)）: access-list 2 permit 192.168.1.0 0.0.254.0
192.168.00000001.0
000.000.11111110.0
偶數(shù)位的網絡號： access-list 1 permit 192.168.0.0 0.0.254.0
192.168.00000000.0
000.000.11111110.0
實驗驗證
基本配置如圖：
直接在r2重新分發(fā)，r1就學習了整個網絡。
r1#sh ip路由
1.0.0.0/32 已劃分子網，1 個子網
c 1.1.1.1 直連，loopback0
23.0.0.0/24 已劃分子網，1 個子網
o e2 23.1.1.0 [110/20] 通過12.1.1.2，00:00:05，fastethernet0/0
o e2 192.168.4.0/24 [110/20] 通過12.1.1.2, 00:00:05, fastethernet0/0
12.0.0.0/24 已劃分子網，1 個子網
c 12.1.1.0 直連，fastethernet0/0
o e2 192.168.1.0/24 [110/20] 通過12.1.1.2, 00:00:05, fastethernet0/0
o e2 192.168.2.0/24 [110/20] 通過12.1.1.2, 00:00:05, fastethernet0/0
o e2 192.168.3.0/24 [110/20] 通過12.1.1.2, 00:00:05, fastethernet0/0
r2(config)#ip 訪問列表標準permit_odd
r2(config-std-nacl)#per 192.168.1.0 0.0.254.255 #只允許奇數(shù)（反掩碼可以寫成0.0.254.0）
r2(config)#route-map permit_odd 每10
r2(config-route-map)#match ip add permit_odd
r2(config-router)#redistribute rip subnets 路由映射permit_odd
查看r1路由表，發(fā)現(xiàn)只剩下奇數(shù)路由了。實驗成功，同理允許偶數(shù)網段。
r1#sh ip路由
1.0.0.0/32 已劃分子網，1 個子網
c 1.1.1.1 直連，loopback0
12.0.0.0/24 已劃分子網，1 個子網
c 12.1.1.0 直連，fastethernet0/0
o e2 192.168.1.0/24 [110/20] 通過12.1.1.2, 00:04:24, fastethernet0/0
o e2 192.168.3.0/24 [110/20] 通過12.1.1.2，00:04:24，fastethernet0/0
好了，配置acl過濾數(shù)據(jù)(acl過濾端口)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。