UDP UDP 162 520 sn mp-trap rip established, 允许|拒绝建立 TCP连接,可筛选任何 TCP数据段报头中 RST或ACK 位为1的TCP流量
B、基于ICMP
(config)# access-list acl_num {permit | deny} icmp 源 IP 反掩码目标 IP 反 掩码
[icmp_message]
(co nfig)# access-list acl_ num permit icmp any any echo-reply
说明:
(被分组过滤的消息),echo (ping icmp_message = [admi nistrative-prohibited
(ping 命令产生的消息回应) host-u nrechable. 命令消息),echo-reply n et-u nrechable, traceroute
(traceroute 上的消息)]
acl_num in | out
ip access-group (config-if)#
4、 定义基于时间的 ACL
time-ra nge_n ame
(con fig)# time-ra nge priodic { weekday | weekend | daily }
(co nfig-time-ra nge)# acl_num permit | deny ip_protocol
3、 应用ACL
hh:mm to hh:mm any any time-range
(con fig)#
access-list
time-ra nge_n ame
交换机、路由器常用配置
UDPUDP162520snmp-trapripestablished,允许|拒绝建立TCP连接,可筛选任何TCP数据段报头中RST或ACK位为1的TCP流量B、基于ICMP(config)#access-listacl_num{permit|deny}icmp源IP反掩码目标IP反掩码[icmp_
推荐度:
点击下载文档文档为doc格式
