第10章 网络安全(5)_访问控制列表ACL

最新推荐文章于 2022-11-11 10:07:55 发布
最新推荐文章于 2022-11-11 10:07:55 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherishPrecious/article/details/84369456
版权
6. 访问控制列表ACL6.1 标准访问控制列表(1)标准ACL  ①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件。即,所有的条件都是基于源IP地址的。  ②基本不允许或拒绝整个协议组。它不区分IP流量类型。如Telnet、UDP等服务。(2)实战:只允许部分计算机访问Internet  ①目标: 在Router0上定义标准ACL,只允许市场部(PC7例...
摘要由CSDN通过智能技术生成

6. 访问控制列表ACL

6.1 标准访问控制列表

(1)标准ACL

  ①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件。即,所有的条件都是基于源IP地址的。

  ②基本不允许或拒绝整个协议组。它不区分IP流量类型。如Telnet、UDP等服务。

(2)实战:只允许部分计算机访问Internet

  ①目标: 在Router0上定义标准ACL,只允许市场部(PC7例外)和财务部的计算机能够访问Internet。而服务器组中的计算机拒绝访问Internet

  ②在Router0的S3/0接口的出站访问控制

Router>en
Router#config t               //进入全局配置模式
Router(config)#access-list ? 
  <1-99>     IP standard access list  //标准ACL的编号范围是1-99
  <100-199>  IP extended access list  //扩展ACL的编号范围是100-199
  
//1. 在Router0上创建标准ACL,列表编号为10(可以是1-99之间的任何值)。
//  A.允许192
最低0.47元/天 解锁文章
CherishPrecious
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表--标准ACL
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
Access-list通配符
weixin_34138521的博客
01-18 1913
R1路由器有5条路由,4条明细,以及一条对4条明细汇总的路由信息。现在要求R1将路由传递给R2的时候,只将汇总的路由干掉,留下4条明细到R2路由器。这种需求,用ACL是做不到的,因为ACL只能匹配路由的前缀部分,ACL却无法匹配到路由的前缀长度部分。但是一条完整的路由信息是由:前缀(网络号)+前缀长度(掩码长度)=完整的路由条目这就是为什么提到ACL做不到上边的需求根本原因...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
配置标准访问控制列表ACL
橙子的博客
03-28 5824
配置标准 ACL 地址表 学习目标 检查当前的网络配置 评估网络策略并规划 ACL 实施 配置采用数字编号的标准 ACL 配置命名标准 ACL 简介 标准 ACL 是一种路由器配置脚本,根据源地址来控制路由器应该允许还是应该拒绝数据包。本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并检验和测试 ACL 实施。路由器已经过配置,包括 IP 地址和 EIGRP...
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3998
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文帮助你设置网络拓扑结构下的ACL配置
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
访问控制列表实验1
08-08
访问控制列表Access Control ListACL)是网络设备如路由器、交换机中用于管理网络流量的一种功能,通过定义规则来允许或拒绝特定的数据包通过。这些规则基于多种参数,如IP地址、端口号等,来实现对网络访问的...
ACL网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
访问控制列表ACLAccess Control List)是网络管理中不可或缺的工具,主要用于实现网络访问控制和安全防护。它基于OSI模型的第三层(网络层),通过对数据包的过滤来实现对网络流量的管理和保护。本文将深入探讨...
第一信号基础设备与通讯系统的安全共31页.pdf.zip
10-28
4. **防火墙与访问控制**:为了阻止未经授权的访问,通讯系统通常会部署防火墙和其他访问控制机制,如ACL访问控制列表)、IDS/IPS(入侵检测/防御系统)。 5. **网络安全威胁**:包括DDoS攻击、病毒、木马、蠕虫...
第十一课:eNSP ACL应用教程-acl应用ensp工程
最新发布
12-21
在IT行业中,网络访问控制列表Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有符合特定规则的数据包才能通过网络设备。本教程将深入探讨如何在eNSP(Enterprise Network Simulation ...
ACL 访问控制列表
莫空的博客
07-11 1560
一、ACL 的基本原理 1.访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 2.ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 3.ACl是一组规则的集合,它应用在路由器的...
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3113
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
Cisco路由器配置ACL详解之标准访问列表
weixin_30707875的博客
11-18 189
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只...
Cisco access-list 访问控制列表配置全解
weixin_34219944的博客
06-08 1万+
ACL(Access Control List访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
访问控制列表 access list
不积跬步,无以至千里;不集细流,无以成江海
12-12 3774
 ¥访问控制列表 access list.使用访问控制列表。两种形式:基本的和扩展的。access-list 2 per 1.1.1.0 0.0.0.255access-list 100 per tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0 eq 23列表元素按顺序应用。access-list 102 dny ip host 1.1.1
aclaccess-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
VTY访问权限配置
xuzhengzheng32的专栏
10-21 2万+
定义 VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式(A command line interfacecreated in a router for a Telnet session. The router is able to generate a VTY dynamically. ) 2应用领域 在电信运营商的设备维护领域应用
配置扩展 访问控制列表ACL
橙子的博客
03-28 8151
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值