思科设置ACL(访问控制列表)

最新推荐文章于 2024-09-18 19:39:55 发布
最新推荐文章于 2024-09-18 19:39:55 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erilam/article/details/126437071
版权
本文介绍了如何在思科4500交换机上设定访问控制列表(ACL),以实现除特定端口外,其他所有端口的通行权限管理。通过ACL,可以有效地控制网络流量,确保网络安全性。
摘要由CSDN通过智能技术生成

思科4500设定访问控制列表(ACL)

进入交换机之后输入
ip access-list extended A001     #创建一个ACL名称为A001

# 开启准许对内DHCP
permit udp any any eq bootps
## 如果不用这个功能,用户的ISP就不能为其分配一个DHCP IP地址

# 添加一个网段允许通过某一台服务器或电脑
permit ip 10.31.188.0 0.0.3.255 host 10.120.20.81
permit              ## 允许通过
ip 10.31.188.0      ## 需要进行设置ACL的网段或者单独IP地址
0.0.0.255           ## 子网掩码,在这边设置的都是反子网掩码,可以使用反子网掩码计算机进行查看
host                ## 表示服务器或者电脑
10.120.20.81        ## 表示目标地址

# 添加一个网段允许访问另外一个网段
permit ip 10.31.121.0 0.0<
最低0.47元/天 解锁文章
Erilam
关注
思科--ACL
Clown_Tao的博客
09-05 2309
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 这个ACL整理我不容易点个赞赞被嘻嘻! 1.创建标椎的ACL配置方法 命令: access-list access-list-number {permit、deny} source 【source-wildcard】 access-list-number:ACL表号,对于标准CAL来说,改表号是1-99中的一个数字。 permit、deny:如果满足测试条件,则允许、拒绝该同行...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
Cisco访问控制列表配置
05-31
本实验报告为路由器的访问列表配置,内有实验拓扑图和详细的配置步骤。模拟器为Cisco Packet Tracer 6.0.
Packet Tracer - 配置编号的标准 IPv4 ACL(两篇)
最新发布
符啸九天的博客
09-18 1101
Packet Tracer - 配置编号的标准 IPv4 ACL(第一篇) Packet Tracer - 配置编号的标准 IPv4 ACL(第二篇)
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 4901
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科三层交换机配置ACL访问控制列表)的步骤讲解
WFlySky的博客
11-23 2万+
ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL却不为一些刚进企业的初级网络管理维护人员所知。下面介绍一下在三层交换机上配置ACL的试验过程。 三层交换机上配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192
Cisco交换机的ACL 过滤经典配置
weixin_34247032的博客
08-14 212
在交换机上创建 ACL 时, 可以用字符串也可以用数字来命名 ACL,一般可采用 字符串+数字的方式加以命名,以便于识别;至于是标准 ACL 还是扩展ACL,是通过字段来识 别的,如标准 ACL 用standard 识别,扩展 ACL 用extended 识别。 下例的配置显示如何在交换机上创建一条扩展 ACL,名字为 anti-v...
思科CISCO ACL配置详解
2301_81615088的博客
06-18 1037
简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包(1)、最小特权原则只给受控对象完成任务所必须的最小的权限。
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
Cisco的ACL访问控制列表
chouzhi7161的博客
08-02 1610
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 ACL访问控制列表: 1.访问控制列表(ACL) Access Control List 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
思科交换机访问控制列表ACL
01-04
详细描述交换机访问控制列表配置,使得对交换机访问控制列表有个明确的了解
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
11、标准访问控制列表配置思科
qq_64951792的博客
06-17 2894
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
Cisco交换机ACL配置
ZanDon
04-22 1万+
访问控制列表(Access Control List   ACL)的含义和作用就不讲了,自行百度 一 .ACL讲解 ACL分标准访问控制列表(Standard ACL)和拓展访问控制列表(Extended ACL),如下 ① 标准ACL(访问控制列表号1—99或1300—1999) 只过滤源地址,允许或禁止整个TCP/IP协议族 一般配置在靠近流量目的地的接口 配置方法如下: rou
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 5113
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
Cisco VLAN ACL配置
allway2的博客
06-02 4807
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
思科3550交换机访问控制列表配置
weixin_33753003的博客
01-02 260
背景:服务器10.65.156.24接到fa0/1端口,只允许10.65.156.175访问fa0/1口的服务器,其他电脑不允许访问该服务器。 interfaceFastEthernet0/1(进入端口1) ip access-group 101in (将ACL101宣告出去) access-list 101 permit ip ...
交换机ACL配置实战
weixin_33895604的博客
07-10 549
网络的飞速发展,使得大量的高端设备进入到局域网用户中,如何发挥这些设备的应有功能,节约重复投资,也是当前网络建设中的问题之一。本文通过对联想三层交换机(3508GF)的ACL功能开发应用,来探讨信息网络安全中利用交换机的访问控制列表(ACL)来构建计算机网络安全体系的一种方法。   在通常的网络管理中,我们都希望允许一些连接的访问,而禁止另一些连接的访问,但许多安全工具缺乏网...
Cisco ACL配置详解:访问控制与实践指南
Cisco访问控制列表(Access Control List, ACL)是网络设备,特别是Cisco路由器和交换机上的一种安全机制,用于控制网络流量。它们通过定义一系列规则来过滤数据包,允许或拒绝特定类型的通信。在Cisco设备上配置ACL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值