ACL访问控制列表标准配置实例

最新推荐文章于 2024-09-13 20:08:51 发布
最新推荐文章于 2024-09-13 20:08:51 发布
阅读量916 收藏 1
点赞数
分类专栏: 防火墙 文章标签: ACL
csdn-zhou
本文链接:https://blog.csdn.net/JarryZho/article/details/102531843
版权
本文详细介绍了访问控制列表(ACL)的概念、工作原理及类型,重点讲解了标准访问控制列表的配置,包括如何创建、删除及应用实例。通过示例展示了如何在路由器上设置规则,实现对特定IP的访问控制,例如阻止PC1访问PC3,但允许访问PC2。
摘要由CSDN通过智能技术生成

访问控制列表(一)

结构:

在这里插入图片描述

一.访问控制列表概述:

访问控制列表(ACL)

1.读取第三层、第四层包头信息

2.根据预先定义好的规则对包进行过滤

在这里插入图片描述

二.访问控制类表的工作原理

访问控制列表在接口应用的方向:

出:已经过路由器的处理,正离开路由器接口的数据包

入:已达到路由器接口的数据包,将被路由器处理

列表应用到接口方向与数据方向有关
访问控制列表的处理过程:

在这里插入图片描述

ACL规则:匹配为自上而下逐条匹配,默认隐含的拒绝是拒绝所有(any)

白名单:

允许 1.2
允许 1.3
拒绝所有(不写)

黑名单:

拒绝 1.2
拒绝 1.3
允许所有(必须写)

三.ACL访问控制列表的类型:

标准访问控制列表:

1.基于IP地址过滤数据包
2.标准访问控制列表的访问控制列表号是1~99

扩展访问控制列表:

1.基于源IP、目标IP地址、指定协议、端口和标志来过滤数据包
2.扩展访问控制列表的访问控制列表号是100~199

命名访问控制列表(包含标准和扩展):

1.命名访问控制列表允许在标准和扩展访问控制列表中使用名称待敌表号

可灵活调整策略

四.标准访问控制列表的配置

创建ACL:
Router(config)#access-list accsee-list-number
	{
    permit允许数据包通过 | deny拒绝数据包通过 } source [ source-wildcard ]可对源IP进行控制
删除ACL:
Router(config)<
最低0.47元/天 解锁文章
石头城云计算笔记
关注
专栏目录
16 标准IP访问控制列表配置
m0_47110032的博客
05-20 2662
标准IP访问控制列表配置
ACL访问控制列表原理及实例
m0_51160032的博客
08-27 1663
目录 一、ACL概述 1.ACL访问控制列表作用 2.ACL访问控制列表工作原理 3.ACL访问控制列表处理过程原则 二、ACL访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 三、配置实例 1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机 2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器 四、总结 一、ACL概述 1.ACL访问控制列表作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部
ACL控制访问列表——标准访问控制列表配置实例
weixin_33857230的博客
05-26 517
ACL标准访问控制列表的配置实例 ACL的工作流程 1、当一个数据报进入一个端口,路由器检查这个数据报是否可路由。 如果是可以路由的,路由器检查这个端口是否有ACL控制进入数据报。如果有,根据ACL中的条件指令,检查这个数据报。 如果数据报是被允许的,就查询路由表,决定数据报的目标端口。 2、路由器检查目标端口是否存在ACL控制流出的数据报 不存在,...
访问控制列表acl
最新发布
weixin_74436091的博客
09-13 1161
/tcp代表协议 ,eq后数字代表接口(不同协议不同接口对应不同功能具体百度)通配符:决定数据包中的源地址 (0位对应的必须相同1对应的任意)access-list-number:访问列表号,标准访问列表。具有严格限制条件的语句应放在访问列表的所有语句的最上面。,从而允许或者拒绝基于网络子网或者主机的IP地址的。每个端口的每个方向上只能对应于一条访问列表。标准访问列表使用的位置应尽量靠近目标。通信流量,或者允许来自某一特定网络的。通信流量,或者想要拒绝某一协议簇的。在端口上应用访问列表,指明进出方向。
标准访问控制列表配置
weixin_33782386的博客
12-23 167
cisco packer tracer5.2 路由器R1(s1/0)192.168.3.1-----clock rate 64000---------路由器R2(s1/0) 192.168.3.2/24 R1(FA0/0)接pc1(192.168.1.2/24) R2(F0/1)接pc3(192.168.4.2/24...
标准IP访问控制列表配置
汝严君
10-23 2775
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
ACL访问控制列表实战
zuopiezia的博客
07-02 415
访问控制列表 访问控制列表和可以定义一系列不同的规则,设备根据这些跪着对数据包进行分类,针对不同类型的报文进行不同的处理, 从而实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL 应用场景: ACL可以通过定义规则来允许或拒绝流量的通过 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作 ACL分类 基本ACL 2000-2999 源IP地址 高级ACL 3000-3999 源IP地址、目的IP地址、源端口、目的端口等 二层ACL 4000-4999 源M...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
IP访问控制列表配置
qq_55795222的博客
04-28 2169
计算机网络实验—IP访问控制列表配置
访问控制列表(ACL)实例详解
12-23
[CCNA图文笔记二十六]访问控制列表(ACL)实例详解
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1421
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
ACL访问控制列表实例
壮壮Loschicos
05-26 2251
ACL访问控制列表实例实例题目实验拓扑图[IP地址规划表]案例实施基本配置1.1 路由器Router1的配置1.2 路由器Router2的配置1.3 路由器Router3的配置配置RIPRouter 1 配置 RIPRouter 2 配置 RIPRouter 3 配置 RIP 上一篇文章ACL访问控制列表)(一) 讲解了标准访问控制列表的配置 这次将通过一个实例来完成 扩展访问控制列表 ...
标准访问控制列表配置ACL
qq_46244264的博客
03-20 702
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1和主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。
路由器ACL访问控制列表)的类型及配置
weixin_34208283的博客
03-26 550
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
配置标准访问控制列表ACL
橙子的博客
03-28 5914
配置标准 ACL 地址表 学习目标 检查当前的网络配置 评估网络策略并规划 ACL 实施 配置采用数字编号的标准 ACL 配置命名标准 ACL 简介 标准 ACL 是一种路由器配置脚本,根据源地址来控制路由器应该允许还是应该拒绝数据包。本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并检验和测试 ACL 实施。路由器已经过配置,包括 IP 地址和 EIGRP...
ACL技术原理浅析及实例
weixin_33991418的博客
12-14 287
摘要:本文主要介绍了IP访问控制列表(ACL)技术,对ACL的工作原理和工作过程进行了深入阐述,并对目前主要ACL应用进行了分析,最后给出具体应用的配置实例(本文以Cisco路由器的IOS的ACL为例,主要给出标准和扩展的配置),并就ACL需要注意的相关问题给出具体建议。 一、引言 ACL是一种基于包过滤的流控制技术,在路由器中被广泛采用,它可以有效的在三层上控制网...
实验三十三、标准访问控制列表的配置
weixin_33835103的博客
10-14 423
实验三十三、标准访问控制列表的配置 一、 实验目的 1. 掌握访问列表实验安全性的配置 2. 理解标准访问控制列表的作用 二、 应用环境 1. 某些安全性要求比较高的主机或网络需要进行访问控制 2. 其他的很多应用都可以使用访问控制列表提供操作条件 三、 实验设备 1. DCR-1751 两台 2. PC 机 两台 3. CR-V35MT 一条 4. C...
ACL访问控制列表详解与配置实例
访问控制列表主要分为标准ACL和扩展ACL两种类型,分别依据不同的条件对数据包进行过滤。 标准ACL基于源IP地址进行控制,只考虑数据包的来源,不涉及目标地址、协议或端口等其他信息。例如,在配置中,`access-list ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值