访问控制列表 配置:命名访问控制列表配置

最新推荐文章于 2023-09-22 22:29:06 发布
最新推荐文章于 2023-09-22 22:29:06 发布
阅读量3k 收藏 4
点赞数
分类专栏: CISCO技术文档 文章标签: access list 扩展 cisco tcp 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galdys/article/details/6622532
版权
本文详细介绍路由器访问控制列表(ACL)的配置方法,包括标准ACL、扩展ACL及命名ACL的配置步骤与注意事项。通过实例演示如何设置基于源地址的标准ACL、基于源地址与目的地址的扩展ACL,以及自定义命名ACL。
摘要由CSDN通过智能技术生成
 大家在谈到路由器ACL的时候,首先想到的是标准ACL和扩展ACL,其实还有鲜为人知的命名访问ACL。本文主要目的是想介绍命名访问控制列表配置。    

访问列表类型:

      标准的访问控制列表-(基于IP的编号范围1-99,基于IPX的编号范围800-899)检查源地址,通常允许、拒绝完整的协议

      扩展的访问控制列表-(基于IP的编号范围100-199,基于IPX的访问控制列表范围900-999),检查源地址和目的地址,具体的TCP/IP协议和目的端口号,通常允许、拒绝的是某个特定的协议

      SAP(基于IPX的编号1000-1099)。其它访问列表范围表示不同协议的访问列表。

        进方向和出方向分别用in和out表示。

************************************************

*   标准的访问控制列表举例 *  

************************************************    

前提(先进入全局配置模式下)
          access–list 11 deny/permit 192.168.1.12 0.0.0.255   

#####192.168.1.12为源地址;0.0.0.255为192.168.1.12 的反掩码;;11为标准的访问控制列表的编号。

         i p access–group 11 in/out      //前提(先进入接口配置模式下)

###### in为进方向,out为出方向,缺省下为出方向 。11为上面做访问控制列表时用的编号。

      做完这两步,一个完整的访问控制列表算完成了。缺省下的反掩码为0.0.0.0    

用no access–list 11 命令删除访问控制列表,属于这个编号下的访问控制列表全部删除(先进入全局模式下);

用no ip access–group 11 命令在端口上删除访问控制列表(先进入接口模式下)。

***************************************************

*   扩展的访问控制列表的配置 *  

***************************************************    

     前提(先进入全局配置模式下)

      access–list 101 deny/permit tcp 172.16.4.0 0.0.0.255   172.16.3.0 0.0.0.255         eq 80  

######意思是--拒绝/允许172.16.4.0这个网络远程登陆到172.16.3.0这个网络。

      access–list 101 permit ip any any  

######访问控制列表的意思的允许所有。

######(扩展访问列表允许所有时,后面要用两个any ;标准访问控制列表在允许所有的时候,后面是一个any。)

######101为编号; tcp为协议号 ;   172.16.4.0 0.0.0.255为源地址;172.16.3.0 0.0.0.255   为目的地址; eq是等于的意思 ;80为端口号。

      ip access–group101 out          前提(先进入接口配置模式)

######这条命令是接口上启用访问控制列表并指定方向。

***************************************************

*   命名的访问控制列表的配置 *  

***************************************************    

(11.2以后的版本才支持)-基于IP和IPX都可以,可以自已定义一个名字。

(前提,先进入全局配置模式下)

      ip access–list standard/extended cisco                //  cisco为自行定义的名字

      deny/permit 172.1.1.0 0.0.0.255                        //上面选择standard即标准访问控制列表的时候

      deny/permit tcp 172.16.4.0 0.0.0.255   172.16.3.0 0.0.0.255   eq 80    //上面选择extended即扩展访问控制列表的时候

ip access–group cisco in/out     前提(先进入接口配置模式下)在接口上应用命名的访问控制列表,并指定方向。

********************************

*  访问控制列表放置原则  *

********************************

将扩展访问列表放置于离源设备较近的位置,将标准访问列表放置于离目的设备较近的位置

********************************

*  访问控制列表配置原则  *

********************************

访问列表中的限制语句的位置是至关重要的;

将限制条件严格的语句放在访问列表的最上面;

使用no access–list   number命令将删除整个访问列表 number为配置的访问控制列表编号, 例外:命名访问列表可以删除单独的语句; copyright www.netdigedu.com

访问列表中有一条隐藏访问控制--拒绝所有(deny all);

在设置的访问列表中要有一句 permit any。

 

eg:

命名访问控制列表配置:

router(config)#ip access-list extended hbsj

router(config-ext-nacl)#permit ip 10.0.0.0 0.255.255.255 any

router(config-ext-nacl)#exit

router(config)#interface FastEthernet2/1/0

router(config-if)#ip access-group hbsj in  

router(config)#ip access-list extended hbsj

router(config-ext-nacl)#permit ip 10.0.0.0 0.255.255.255 any

router(config-ext-nacl)#exit

router(config)#interface FastEthernet2/1/0

router(config-if)#ip access-group hbsj in

Galdys
关注
专栏目录
命名访问控制列表配置实验
石头城云计算的博客
10-15 528
命名访问控制列表配置: 创建ACL: 语法: Router(config)# ip access-list { standard | extended }access-list-name 配置标准命名ACL: 语法: Router(config-std-nac)# [ Sequence-Number ] { permit | deny }source[ source-wildcard ] 配置扩...
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1876
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
命名访问控制列表配置
weixin_34110749的博客
08-03 281
大家在谈到路由器ACL的时候,首先想到的是标准ACL和扩展ACL,其实还有鲜为人知的命名访问ACL。本文主要目的是想介绍命名访问控制列表配置。 访问列表类型: 标准的访问控制列表-(基于IP的编号范围1-99,基于IPX的编号范围800-899)检查源地址,通常允许、拒绝完整的协议 扩展访问控制列表-(基于IP的编号范围100-1...
ACL命名访问控制列表
weixin_44988134的博客
10-18 1221
一、命令IP访问列表: 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。 (1)创建命名访问列表:router(config)#ip access-list {extended or standa...
ACL访问控制列表命名篇(实践)
ZT云的博客
10-15 432
实践环境部署 拓扑结构图及需求 注意点:SW设备与SW-3设备需要事先添加容量及业务单板. 实践步骤 第一步:配置SW交换机 conf t //进入全局模式,设定vlan10 和20 vlan 10,20 ex do show vlan-sw b //查看vlan信息 VLAN Name Sta...
迈普路由器访问控制列表配置命令_访问控制列表ACL及配置教程
weixin_35766308的博客
12-24 3341
访问控制列表ACL及配置教程发布时间:2012-11-28 17:04:38 作者:佚名 我要评论本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下访问控制列表:ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2734
扩展IP访问控制列表配置
扩展访问控制列表配置
热门推荐
逐梦的博客
03-12 1万+
知识点: 简介: 访问控制列表Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议(被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议(也就是打包),如IP、IPX、AppleTalk等。路由协议则负责运输。例如ospf、IGRP) 功能: 配置ACL后,可以限制网络流...
命名IP访问列表应用(实验)
weixin_45409371的博客
10-15 484
一、概念: 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。 (1)创建命名访问列表: 命令:router(config)#ip access-list {extended or standard...
ACL访问控制列表(标准性、扩展性、命名性)
05-11
ACL访问控制列表(标准性、扩展性、命名性)还不错
命名ACL
lavender09的博客
05-25 450
命名ACL 包括标准和扩展ACL ip access-list standard/extended name
ACL——命令访问控制列表
Yplayer001的博客
10-16 3182
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
Linux学习第六节-Facl访问控制列表
时光之眼的博客
03-03 403
Linux学习第六节-Facl访问控制列表
Access Control List 访问控制列表
weixin_34411563的博客
08-23 851
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和网络访问;4.通过限制对路由器上某些服务的访问来保护路由器,如HTTP,SNMP及NTP;5....
访问控制列表,作用及列表
Rio520的博客
09-20 4547
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
CCNA学习笔记13-IP访问控制列表
爱.NET
02-15 180
access control list(ACL) -访问列表 为什么要使用访问列表 管理网络中逐渐增长的IP数据 当数据通过路由器时进行过滤 访问列表的应用 允许,拒绝数据包通过路由器 允许,拒绝Telnet会话的建立 没有设置访问列表时,所有的数据包都会在网络上传输 访问列表的其他应用 优先级判断 按需拨号 路由表过滤 基于数据包检测的特殊数据通讯应用 什么是访问列...
访问控制列表 ACL
centos的博客
10-17 6269
访问控制列表Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
软考网络工程师防火墙配置考点总结
最新发布
ducanwang的博客
09-22 872
内网发起的流量,设备会根据流量的第三层和第四层信息,生成一个临时性的反向ACL,并且保持一段的时间,此临时性的ACL中,协议类型不变,而源IP和目的IP、源端口和目的端口与初始的ACL进行对调,而且可以设置老化周期,如果老化周期内没有相对应的流量返回,则自反的ACL会被删除,增加老化的安全性。(也就是配置了自反ACL后,主机发送给服务器流量后,服务器才能返回流量给主机,而服务器主动发起的流量则会被ACL丢弃。DMZ区(50):本区域内的网络受信程度中等,通常用来定义公共服务器所在的区域。
掌握标准访问控制列表配置路由器安全过滤与规则详解
本资源主要介绍了标准访问控制列表配置路由器中的应用,以及如何利用这种技术来增强网络的安全性和管理性。实验五的目标是让学生掌握编号访问控制列表规则的配置,通过实际操作理解如何根据设定的规则过滤数据包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值