Cisco路由器防火墻配置命令及實(shí)例_第1頁
Cisco路由器防火墻配置命令及實(shí)例_第2頁
Cisco路由器防火墻配置命令及實(shí)例_第3頁
Cisco路由器防火墻配置命令及實(shí)例_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、clear access-list counters清除訪問列表規(guī)則的統(tǒng)計(jì)信息。clear access-list counters listnumber 【參數(shù)說明】listnumber 可選要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào),如不指定,則清除所有的規(guī)則的統(tǒng)計(jì)信息?!救笔∏闆r】任何時(shí)候都不清除統(tǒng)計(jì)信息?!久钅J健刻貦?quán)用戶模式【使用指南】使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息,不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息。【舉例】例1:清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息。Quidway#clear access-list counters 100例2:清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。Quid

2、way#clear access-list counters【相關(guān)命令】access-list三、firewall啟用或禁止防火墻。firewall enable | disable 【參數(shù)說明】enable表示啟用防火墻。disable表示禁止防火墻?!救笔∏闆r】系統(tǒng)缺省為禁止防火墻?!久钅J健咳峙渲媚J健臼褂弥改稀渴褂么嗣顏韱⒂没蚪狗阑饓Γ梢酝ㄟ^show firewall命令看到相應(yīng)結(jié)果。如果采用了時(shí)間段包過 濾,則在防火墻被關(guān)閉時(shí)也將被關(guān)閉;該命令控制防火墻的總開關(guān)。在使用firewall disable命令關(guān)閉防火 墻時(shí),防火墻本身的統(tǒng)計(jì)信息也將被清除。【舉例】啟用防火墻。Q

3、uidway(config)#firewall enable【相關(guān)命令】access-list, ip access-groupfirewall default置防火墻在沒有相應(yīng)的訪問規(guī)則匹配時(shí),缺省的過濾方式。firewall default permit | deny 【參數(shù)說明】permit表示缺省過濾屬性設(shè)置為“允許”。deny表示缺省過濾屬性設(shè)置為“禁止”?!救笔∏闆r】在防火墻開啟的情況下,報(bào)文被缺省允許通過?!久钅J健咳峙渲媚J健臼褂弥改稀慨?dāng)在接口應(yīng)用的規(guī)則沒有一個(gè)能夠判斷一個(gè)報(bào)文是否應(yīng)該被允許還是禁止時(shí),缺省的過濾屬性將起作 用;如果缺省過濾屬性是“允許”,則報(bào)文可以通過,否

4、則報(bào)文被丟棄?!九e例】設(shè)置缺省過濾屬性為“允許”。Quidway(config)#firewall default permit五、ip access-group使用此命令將規(guī)則應(yīng)用到接口上。使用此命令的no形式來刪除相應(yīng)的設(shè)置。ip access-group listnumber in I out no ip access-group listnumber in | out 【參數(shù)說明】listnumber為規(guī)則序號(hào),是1199之間的一個(gè)數(shù)值。in表示規(guī)則用于過濾從接口收上來的報(bào)文。out表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報(bào)文?!救笔∏闆r】沒有規(guī)則應(yīng)用于接口?!久钅J健拷涌谂渲媚J??!臼褂弥改稀渴褂么嗣顏韺⒁?guī)則應(yīng)用到接口上;如果要過濾從接口收上來的報(bào)文,則使用in關(guān)鍵字;如果要過 濾從接口轉(zhuǎn)發(fā)的報(bào)文,使用out關(guān)鍵字。一個(gè)接口的一個(gè)方向上最多可以應(yīng)用20類不同的規(guī)則;這些規(guī)則 之間按照規(guī)則序號(hào)的大小進(jìn)行排列,序號(hào)大的排在前面,也就是優(yōu)先級(jí)高。對(duì)報(bào)文進(jìn)行過濾時(shí),將采用發(fā) 現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度。所以,建議在配置規(guī)則時(shí),盡量將對(duì)同一個(gè)網(wǎng)絡(luò)配 置的規(guī)則放在同一個(gè)序號(hào)的訪問列表中;在同一個(gè)序號(hào)的訪問列表中,規(guī)則之間的排列和選擇順序可以用 show access-list 命令來查看?!九e例】將規(guī)則101應(yīng)用于過濾從以太

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論