第七课:ACL访问控制列表

最新推荐文章于 2024-10-16 21:06:05 发布
最新推荐文章于 2024-10-16 21:06:05 发布
阅读量180 收藏 4
点赞数 8
文章标签: 网络 网络协议 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ab20041015Ab/article/details/140422830
版权

让vlan 20 可以访问vlan 30,但是vlan 10 不能访问vlan 30

步骤一:创建一个访问控制规则

步骤二:调用这个规则

下面是本实验的网络拓扑图

基础配置:

PC1:

PC2:

PC3:

S1的四个接口类型和三个vlan配置好

S1的接口类型和三个vlan配置好

三层交换配置好三个vlan

使得PC1,PC2,PC3之间能互相通信,部分测试如下:

现在开始配置ACL是在S2上进行配置的,最上面的交换机,三层交换机上进行配置,因为信息流通最终是数据包经过g0/0/1接口

[S1]acl name test advance      //(高级)可以针对目标来平衡,因为我们针对192.168.30.1做一个限制

[S1]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255         //10访问30的报文拒绝掉,注意,它这里的掩码是反着写的

[s1]rule permit ip source any destination any

[S1]display this

可以查看到有两条规则,第一条是拒绝10访问30,第二条是放行其他的

[S1]q

[S1]int g0/0/1          进入10访问30的必经接口

[S1-g0/0/1]traffic-filter inbound acl name test     在这个接口对进来的包进行过滤,按照acl,名字为test的规则去过滤

我们来进行测试时,我们可以看到,PC1 ping不通PC3,可以ping通PC1,PC2可以ping通PC1,PC3等,只有PC1 与PC3不能互通。

PC1 ping pc2和PC3:

PC2可以ping通PC1和PC3

PC3 ping PC1:

实验完成!

栀子花不不不想开
关注
思科ACL访问控制列表常规配置
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4034
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACL访问控制列表
A1100886的博客
03-21 1261
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤。通信四元素:源IP地址 目的IP地址 源端口 目的端口通信五元素: 源IP地址 目的IP地址 源端口 目的端口 协议。
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 4039
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
实验七 访问控制列表ACL
weixin_67183034的博客
02-21 860
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3324
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
ACL——访问控制列表
weixin_58376680的博客
12-16 1467
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
第八章:ACL 路由器的访问控制列表
JaweG
07-06 1644
怎么配置标准的ACL访问控制列表ACL作用 路由器的访问控制列表ACL的作用是(B)   A. ACL可以监控交换的字节数   B. ACL提供路由过滤功能   C. ACL可以检测网络病毒       D. ACL可以提高网络的利用率     通过路由器提供的访问控制列表可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/...
第八章:ACL访问控制列表
NNk_K的博客
12-04 76
高级ACL列表 --- 不仅关注数据包中的源IP地址,还会关注数据包中的目标IP 地址,以及协议和端口号。基础ACL列表的位置原则 --- 因为基础ACL列表仅关注数据包中的源IP地址,所以,应该部署。2,抓取感兴趣流 --- ACL列表和其他服务协同工作,ACL仅执行匹配流量的工作,之后,将。ACL的分类 --- 基础ACL列表 --- 仅关注数据包中的源IP地址。1,访问控制 --- 在路由器流量流入或者流出的接口上,2000 --- 查看ACL列表信息。--- 通配符 --- 0代表不可变,
第5课: ACL 故障排除.rar
09-17
访问控制列表(Access Control List, ACL)是网络管理中一个至关重要的工具,它用于在路由器、交换机等网络设备上实施流量过滤和访问控制策略。在本课中,我们将深入探讨ACL的工作原理,以及如何进行故障排除,以...
守护网络门户:Nginx访问控制列表ACL)配置秘籍
07-08
Nginx(发音为 "engine-x")是一个高性能的HTTP和反向代理服务器,它以事件驱动和异步非阻塞的方式运行,能够处理数以万计的并发连接,同时保持低内存占用。Nginx最初由俄罗斯的程序员Igor ...7. **配置简单**:Nginx
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
在IT行业中,网络访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有符合特定规则的数据包才能通过网络设备。本教程将深入探讨如何在eNSP(Enterprise Network Simulation ...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1254
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1292
浏览器实现跨标签页通信的多种方式
ARP欺骗
最新发布
cyy001128的博客
10-16 923
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 304
找到占用5601端口的进程ID
信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1110
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
H-TCP 的效率和公平性
Netfilter
10-15 1853
minrtt,即 BDP,使带宽不至于因过度收敛而浪费,这就是信息注入的作用,H-TCP 思路类似,但采用了更为巧妙的做法,直接使用 minrtt / maxrtt 作为 β,更加直观,maxrtt - minrtt 就是最大排队时延,它的占比恰好就是要 drain 掉的部分。MD 收缩越激烈,收敛越快,但可能收缩到 BDP 之下造成带宽利用率不足,因此 β 要适中。H-TCP 的效果是,它实时监控带宽的变化,根据这个变化率设置 β 的值。简单模拟一下 β 的效果。至于 α,看公式,不多说,一样的套路。
CCNA教程:理解与配置ACL访问控制列表
CCNA课程中的第12-1部分,主要讲解了访问控制列表(Access Control List, ACL)的概念和应用。 访问控制列表ACL)是网络管理员用于控制网络流量的一种重要工具,它允许对数据包进行筛选,决定哪些可以通行,哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值