科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换多等级reflect acl配置实例

多等级reflect acl配置实例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多等级reflect acl配置实例

来源:chinaitlab 2010年11月27日

关键字: 路由交换 路由器

  • 评论
  • 分享微博
  • 分享邮件

  interface FastEthernet0/0

  no ip address

  duplex auto

  speed auto

  !

  interface FastEthernet0/0.1

  encapsulation isl 11

  ip address 192.168.0.1 255.255.255.0

  ip access-group v11 in

  interface FastEthernet0/0.2

  encapsulation isl 10

  ip address 172.16.1.1 255.255.255.0

  ip access-group v10 in

  interface FastEthernet0/1

  ip address 10.10.10.9 255.255.255.0

  ip access-group v13 in

  ip route 0.0.0.0 0.0.0.0 10.10.10.10

  ip access-list extended v10

  permit ip 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit tcp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit udp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit icmp 172.16.1.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit ip 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111

  permit tcp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111

  permit udp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111

  permit icmp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.0.255 reflect v111

  permit ip any any

  ip access-list extended v11

  evaluate v111

  deny ip 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255

  deny icmp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255

  deny udp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255

  deny tcp 192.168.0.0 0.0.0.255 172.16.1.0 0.0.0.255

  permit ip 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit udp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit icmp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit tcp 192.168.0.0 0.0.0.255 172.18.0.0 0.0.255.255 reflect v133

  permit ip any any

  ip access-list extended v13

  evaluate v133

  deny icmp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255

  deny ip 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255

  deny udp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255

  deny tcp 172.18.0.0 0.0.255.255 172.16.1.0 0.0.0.255

  deny icmp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255

  deny ip 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255

  deny tcp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255

  deny udp 172.18.0.0 0.0.255.255 192.168.0.0 0.0.0.255

  permit ip any any

  ip access-list logging interval 100

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号