ACL扩展访问控制列表

已于 2023-05-18 23:28:37 修改
阅读量211 收藏 1
点赞数
文章标签: 服务器 运维 网络
于 2023-05-18 23:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H2430235314/article/details/130757123
版权

服务器和客户端分属不同网段不同vl,学生端可访问服务为WWW和DNS,

教师端可访问服务为WWW和FTP.

拓补图:

三层交换机不同VL互通:

 

ACL访问控制列表配置:

1;拒绝源IP地址在192.168.20.0/24子网内、目标IP地址为192.168.10.254的UDP流量,如果该流量的目标端口是53,即DNS(域名系统)的众所周知端口

2;拒绝源IP地址在192.168.30.0/24子网内、目标IP地址为192.168.10.254的TCP流量,如果该流量的目标端口是21,即FTP(文件传输协议)的默认控制连接端口。换句话说,这个ACL规则阻止了来自192.168.30.0/24子网到192.168.10.254主机的FTP控制连接请求。注意,这个规则只阻止FTP控制连接,而不会阻止数据连接,因为FTP在建立数据连接时使用动态端口号。

3:它允许源IP地址和目标IP地址不限,协议类型为IP的所有流量通过ACL过滤器。换句话说,这个ACL规则相当于关闭ACL过滤器,允许所有流量通过。注意,在实际网络环境中,开放全部流量的ACL规则可能会存在安全风险。

添加到虚拟端口VL 10的出栈口上:

 

 查看全局配置:

 服务器

www:

 

DNS:网址名称设置为www.666.com对应地址是写的是本服务器IP,add添加

 

 FTP:用户名设置为WWW,密码为123456 ;Add添加

H2430235314
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
访问控制列表ACL及配置教程
10-01
2. 扩展访问控制列表:编号从100到199(还有其他范围),除了源IP地址,还可以检查目标IP地址、源端口、目标端口等,提供更精细的控制。例如,你可以阻止所有来自某个IP地址且使用特定端口的流量。 配置示例: ``...
标准ACL扩展ACL
蛋壳的博客
11-27 2226
ACL概述,标准,扩展ACL实验(思科)
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2263
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
锐捷交换机——访问控制列表ACL):扩展ACL
君逍遥o
10-09 2105
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制。
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3250
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表
陌上花开,静待绽放!
03-22 7771
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
扩展访问控制列表.docx
06-13
扩展访问控制列表ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
访问控制列表 扩展ACL+命名ACL+实战小实验
一起努力共同进步,为了未来一起奋斗吧!
10-05 614
ACL扩展ACL命名详细讲解,内附Cisco实验,锻炼自己
网络工程师】ACL访问控制列表
最新发布
wmh的博客
01-09 826
1、Access Contral List 访问控制列表2、ACL是一种包过滤技术。3、ACL基于(三层)IP包头的IP地址、(四层)TCP/UDP头部的端口号[五层数据不能]4、ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)5、ACL主要分为2大类标准ACL扩展ACL表号:1-99特点:只能基于源IP对包进行过滤反子网掩码:将正子网掩码0和1倒置反子网掩码作用:用来匹配条件,与0对应的需要严格匹配,与1对应的忽略。
2.6 ACL 配置
Yuanshigou9的博客
10-20 188
ACL(Access Control List) 访问控制列表
ACL基本原理
05-23 605
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3630
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
ACL扩展协议
weixin_45519378的博客
09-26 1413
1.子网划分: 使用200.1.1.0/24在一条链路上,只使用2个IP,最佳的方案是怎么做? 2的m次方-2 >=2 =====> m>=2(子网中0的个数) 255.255.255.111111 00 ====> 255.255.255.252 (1)以太网链路上的二层封装:EthernetII和802.3 在以太链路上,子网掩码最多是30位。 (2)在公...
扩展访问控制列表
sdszoe4922的博客
12-11 336
在距离控制源地址较近的RA配置IP扩展访控ACL,不允许192.168.1.0网段(业务部)发出的数据的FTP数据包通过去192.168.3.0网段(过滤192.168.1.0网段终端FTP数据包【通往192.168.3.0】;允许192.168.1.0网段的主机发出的其他服务数据包通过,最后讲这个策略加到路由器的相关的接口上(YWB和路由器的接口)【补充:所做策略必须应用于对应的接口上】小结:扩展ACL可以很好的细分访问控制的对象以及流量的控制情况得以实现。2.掌握路由器IP扩展访问控制列表的配置技术。
扩展访问控制列表ACL
Joker的博客
02-01 1626
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
ACL访问控制列表实验报告
syndicate2331的博客
12-26 3922
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值