扩展访问控制列表配置

最新推荐文章于 2024-08-18 22:13:12 发布
最新推荐文章于 2024-08-18 22:13:12 发布
阅读量1.2w 收藏 31
点赞数 6
文章标签: ACL访问控制列表 ACL实验配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39414668/article/details/79532063
版权
访问控制列表(ACL)是路由器和交换机接口的指令列表,用于控制数据包的进出。ACL分为标准和扩展类型,常用于限制网络流量、允许特定设备访问等。配置时需注意顺序和方向,最精确的匹配应放在前面。命名ACL方便管理,可通过`ip access-group`命令应用于接口。
摘要由CSDN通过智能技术生成

知识点:

简介:

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议(被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议(也就是打包),如IP、IPX、AppleTalk等。路由协议则负责运输。例如ospf、IGRP)

功能:

配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。

ACL分类:

目前有三种主要的ACL:标准ACL、扩展ACL及命名ACL。
标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号,扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。

ACL配置位置:

标准ACL要尽量靠近目的端。扩展ACL要尽量靠近源端。

命令配置顺序:

ACL语句会按照先后顺序执行。一个包只要遇到一条匹配的ACL语句后就会停止后续语句的执行。
比如你想deny 源是192.168.1.1 目的是192.168.2.1的主机流量,如果先写access-list 100 permit ip any any (允许任何流量通过)
再写access-list 100 deny ip host 192.168.1.1 host 192.168.2.1
那么第二条是没有效果的,因为第一条已经放行了所有的流量

最低0.47元/天 解锁文章
龍joker
关注
专栏目录
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2293
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
计算机网络—扩展访问控制列表
weixin_43892219的博客
06-26 1203
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
4.5、配置vtp域
最新发布
08-18 1073
VTP(VLAN Trunking Protocol)域是一个在网络中用于管理和同步VLAN配置信息的概念。它使得多个交换机可以在同一VTP域中共享VLAN信息,从而简化了VLAN的配置和管理。
15. 扩展IP访问控制列表配置
NDHuaErFeiFei的博客
04-21 1775
转载于:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq2JBmkw26o4Uq2o65c805P767 扩展IP访问控制列表配置 实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表配置方法; 实验背景 你是公司的网络管理员,公司的经理部、财务部们和销...
扩展访问控制列表
sdszoe4922的博客
12-11 374
在距离控制源地址较近的RA配置IP扩展访控ACL,不允许192.168.1.0网段(业务部)发出的数据的FTP数据包通过去192.168.3.0网段(过滤192.168.1.0网段终端FTP数据包【通往192.168.3.0】;允许192.168.1.0网段的主机发出的其他服务数据包通过,最后讲这个策略加到路由器的相关的接口上(YWB和路由器的接口)【补充:所做策略必须应用于对应的接口上】小结:扩展ACL可以很好的细分访问控制的对象以及流量的控制情况得以实现。2.掌握路由器IP扩展访问控制列表配置技术。
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2712
扩展IP访问控制列表配置
11讲解扩展访问控制列表配置主机不能访问网络.pkt
10-28
11讲解扩展访问控制列表配置主机不能访问网络.pkt
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
扩展访问控制列表.docx
06-13
扩展访问控制列表ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
扩展访问控制列表ACL
Joker的博客
02-01 1665
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
扩展访问列表 IP TCP
lavender09的博客
05-26 561
就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list 101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3665
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
扩展访问列表详细指南和解读
u014240783的专栏
03-27 1074
先决条件–ACL (Access-lists),标准访问列表 访问列表(ACL)是为控制网络流量和减少网络攻击而定义的一组规则。 ACL用于根据为网络的传入或传出定义的一组规则过滤流量。 扩展访问列表– 它是最常用的访问列表类型之一, 因为它可以区分IP流量, 因此不会像标准访问列表中那样允许或拒绝整个流量。这些是使用源IP地址和目标IP地址以及端口号来区分IP流量的ACL。在这些类型的ACL中, 我们还可以提及应该允许或拒绝哪个IP流量。这些使用范围为100-199和2000-269..
项目11 扩展访问控制列表
sdszoe4922的博客
12-12 212
然后要对离控制器校订的路由器RA配置扩展访问控制列表,不允许192.168.1.0网段(YWB)主机发出的FTP数据包到达192.168.3.0网段。任务:公司有两个部门技术部JSB和业务部YWB,公司中的服务器角色FTP服务器和WEB服务器。业务部是不可用访问服务器网段的FTP服务器测试成功,技术部的用户可以访问FTP服务器。小结:技术部可以访问192.168.3.0网段的两个服务器,但业务部只能访问WEB服务不能访问FTP服务器,实验成功。5.2 将写好的规则应用于路由器的相应端口上(业务部的入口)
访问控制列表配置
KingXai的专栏
10-15 2965
访问控制列表分为两类,一类是
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7946
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值