訪問列表可以用於允許或拒絕包通過路由器、允許或拒絕telnet(vty)訪問路由器、允許或拒絕來自路由器的telnet訪問,以及建立可以出發撥號到遠端站點的流量。
訪問列表簡介
訪問列表基本上是一系列對包進行分類的條件。
乙個最常用和最容易理解的使用訪問列表的情況是,實現安全策略時過濾不希望通過的包。
資料報和訪問列表向比較時遵循的重要規則:
1. 通常是按順序比較訪問列表的每一行。
2. 比較訪問列表的各行直到比較到匹配的一行。
3. 在每個訪問列表的最後是一行隱含「deny」語句-意味著如果資料報與訪問列表中的所有行都不匹配,將被丟棄。
訪問列表有兩種型別:
1. 標準的訪問列表
2. 擴充套件的訪問列表
3. 命名的訪問列表(基於標準和擴充套件之間的)
在乙個介面的輸入方向和輸出方向使用不同的訪問列表:
1. 輸入型訪問列表 黨訪問列表被應用刀從介面輸入的包時,那些包在被路由到輸出介面之前要經過訪問列表的處理。
2. 輸出行訪問列表 當訪問列表被應用到從介面輸出的包時,那些包首先被路由到輸出介面,然後在進入該介面的輸入佇列之前經過訪問列表的處理。
標準的訪問列表
標準的ip訪問列表通過使用ip包中的源ip位址過濾網路流量。可以使用訪問列表號1-99或130-1999建立標準的訪問列表。一般用號碼區別訪問列表型別。
萬用字元萬用字元和訪問列表一起用來指定乙個主機、乙個網路、乙個網路或幾個網路內的某個範圍。
要理解萬用字元,需要理解什麼是塊大小,這裡常常指位址範圍。一些有效的塊大小是64、32、16、8和4。
簡單的描述,萬用字元相當於是子網掩碼,不過剛好相反,0表示絕對匹配,1表示任意匹配。
標準的訪問列表舉例:
lab_a#config t
lab_a(config)#access-list 10 deny 172.16.40.0 0.0.0.255
lab_a(config)#access-list 10 permit any
這個訪問控制列表的意思是,拒絕所有172.16.40.0這個網段的資料
其他的資料都允許通過。
擴充套件的訪問控制列表
擴充套件的訪問列表允許指定源位址和目的位址,以及表示上層協議或應用的協議和埠號。通過使用擴充套件的ip訪問列表,可以有效地允許使用者訪問物理
lan的同時不允許訪問特定的主機或甚至那些主機上的特定服務。
擴充套件的訪問列表舉例:
lab_a#config
lab_a(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
lab_a(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
lab_a(config)#access-list 110 permit ip any any
第一行和第二行意思是,拒絕所有目的位址是172.16.30.5的ftp訪問和telnet訪問
第三行意思是,允許所有的資料通過。
流量管理 不同環境服務訪問
這個沒有實現 使用 istio 的路由規則管理,還可以配置對不同環境 prod,staging,dev等 的同一服務的訪問規則。由於我的實驗環境沒有搭建多環境的集群,這裡指使用官方的demo來做描述。通常在乙個集群中如果搭建多環境的情況可以使用namespace來進行劃分,而使用上面的方式就可以實現...
如何使用python逆向訪問列表
使用切片的功能便能實現逆向遍歷,如下例所示 list 1,2,3,4,5,6,7,8 list 1 輸出是 8,7,6,5,4,3,2,1 比如說有乙個list 1,2,3,4,5,6,7,7,8 為了讓輸出的將結果是 8,7,7 應該如何操作?list 1,2,3,4,5,6,7,7,8 list...
列表基礎 列表訪問,列表遍歷
定義乙個列表 infos hello world python 正向索引01 2列表資料 hello world python 反向索引 3 2 1正向訪問列表 定義乙個列表 infos hello world python print infos 0 print infos 1 print inf...