访问控制列表ACL和aaa认证,授权,计费
ACL
网络访问行为的控制、限制网络流量、提高网络流量、提高网络性能、防止网络攻击。
ACL分类
基本ACL 2000-2999 源ip地址、分片标记、时间段信息等。
高级ACL 3000-3999 源ip,目的ip,源端口,目的端口、协议类型、ip流量分类、tcp标记值(syn|ack|fin等)。
二层ACL 4000-4999 源mac,目的mac,以太帧协议类型等。
基本ACL配置
acl 2000 //创建并进去acl
rule deny source 192.168.1.0 0.0.0.255 //deny拒绝符合192.168.1.0的数据包 0.0.0.255是反掩码, permit允许
int g 0/0/0
traffic-filter outbound acl 2000 //端口使用acl2000的规则
dis acl 2000
高级ACL配置
acl 3000
rule deny tcp source 192.168.0.0 0.0.0.255 destination 172.16.1.1 0.0.0.0 destination-port eg 21 //
rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.1.2 0.0.0.0
rule permit ip
traffic-filter outbound acl 3000
dis acl 3000
ACL应用NAT
nat address-group 1 10.1.1.10 10.1.1.20
nat address-group 2 10.1.2.10 10.1.2.20
acl 2000
rule permit source 192.168.0.0 0.0.0.255
acl 2001
rule permit source 192.168.1.0 0.0.0.255
int g 0/0/0
nat outbound 2000 address-group 1
nat outbound 2001 address-group 2
AAA认证 授权 计费
配置
aaa
authentication-schenme wap1
authentication-mode local
q
authenorization-schme wap2
authorization-mode local
q
doman wap9000
authentication-scheme wap1
authorization-scheme wap2
q
local-user wap@wap9000 password cipher 123456
local-user wap@wap9000 service-type telnet
local-user wap@wap9000 privilege level 0
use-interface vty 0 4
authtication-mode aaa
dis domain name wap
