路由器ACL应用

原创 2015年07月06日 22:39:12

ACL的概念
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

ACL的作用

ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。

ACL分类
1. 标准ACL
标准ACL只能检查源IP地址,所以标准ACL要尽量靠近目的端。

1.2. 配置
(1) Router(config)#ip access-list standard [WORD|<1-99>]

——————command——————
<1-2147483647> Sequence Number
default Set a command to its defaults
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
————————————————–

(2) Router(config-std-nacl)#command [IP|any|host] wildcard
(3) 调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group test1 in

2. 扩展ACL
扩展ACL能控制源地址,也能控制目的地址,为了减少不必要的网络流量,所以扩展ACL要尽量靠近源端。

2.2. 配置
(1) Router(config)#ip access-list extended [WORD|<100-199>]
——————command————————————
The same as 1.2
——————————————————————–
(2) Router(config-ext-nacl)#command protocol [source|any|host] wildcard destination wildcard option service

——————protocol—————————

ahp Authentication Header Protocol
eigrp Cisco’s EIGRP routing protocol
gre Cisco’s GRE tunneling
icmp Internet Control Message Protocol
ip Any Internet Protocol
ospf OSPF routing protocol
tcp Transmission Control Protocol
udp User Datagram Protocol

——————option—————————–

eq Match only packets on a given port number
established established
gt Match only packets with a greater port number
lt Match only packets with a lower port number
neq Match only packets not on a given port number
rang Match only packets in the range of port numbers


——————service—————————-

<0-65535> Port number
domain Domain Name Service (DNS, 53)
ftp File Transfer Protocol (21)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
www World Wide Web (HTTP, 80)


(3) 调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group test2 in

示例:
1.

Router(config)#ip access-list standard test1
Router(config-std-nacl)#deny 192.168.1.1 0.0.0.0
Router(config-std-nacl)#deny 192.168.1.2 0.0.0.0
Router(config-std-nacl)#permit any

这里写图片描述

2.

Router(config)#ip access-list extended test2
Router(config-ext-nacl)#deny tcp 192.168.1.1 0.0.0.0 23.1.1.3 0.0.0.0 eq www

这里写图片描述

相关文章推荐

路由器防病毒ACL应用研究

  • 2016年05月29日 09:01
  • 43KB
  • 下载

Cisco 路由器ACL配置详解

  • 2011年12月02日 11:51
  • 140KB
  • 下载

CCNP路由实验之十四 路由器的访问控制ACL

CCNP路由实验之十四 路由器的访问控制ACL ACL(Access Control List,访问控制列表) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如I...
  • kkfloat
  • kkfloat
  • 2014年10月05日 14:50
  • 6385

路由器rip、ospf、acl课程设计

  • 2009年10月21日 16:58
  • 658KB
  • 下载

在路由器上配置标准ACL

【实验名称】在路由器上配置标准ACL 【实验目的】 掌握路由器上标准ACL的规则及配置。 【实验任务】  实现网段间互访的安全控制。 【实验原理】 (1)标准访问控制列表(ACL) 标准...

路由器接口审查规则和ACL 分析

一、审查规则     首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect  name RuleName t...

路由器的配置,RIP、OSPF、NAT和ACL

  • 2010年12月22日 22:31
  • 490KB
  • 下载

路由器的ACL设计思想

  • 2011年07月07日 22:54
  • 5KB
  • 下载

通配符掩码的应用 ACL 访问控制列表

ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。    ...
  • wswit
  • wswit
  • 2015年06月17日 20:28
  • 3049
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:路由器ACL应用
举报原因:
原因补充:

(最多只允许输入30个字)