扩展ACL

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量1.6k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lance_Zhang/article/details/117432215
版权

 

扩展ACL的配置

 

创建扩展ACL

Router(config)# access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard} [operator operan]

 

access-list-number: ACL表号,范围在100-199

protocol: 用来指定协议类型,如IP,TCP,UDP,ICMP等

source,destination:源地址和目的地址

operator operan:lt,gt,eq,neq一个端口号

 

允许网络192.168.1.0/24访问网络192.168.2.0/24的IP流量通过,而拒绝其他任何流量

Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Router(config)# access-list 101 deny ip any any

 

拒绝网络192.168.1.0/24访问FTP服务器192.168.2.2/24的IP流量通过,而允许其他任何流量

access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 0.0.0.255 eq 21

access-list 101 permit ip any any

 

禁止网络192.168.1.0/24中的主机ping通服务器192.168.2.2/24,而允许其他任何流量

access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 0.0.0.255 e

最低0.47元/天 解锁文章
Lance_Zhang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
扩展ACL配置
傻傻的心动的博客
05-01 1567
扩展ACL配置 【实验目的】 掌握扩展ACL的配置。 认识扩展ACL的作用。 验证配置。
2024年网络安全最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp(1),不了解这些多线程的基础知识很难学懂网络安全
2401_84302761的博客
05-06 437
ping别人,就是生成ICMP探测包发给对方,然后对方给我回应一个ICMP探测包,代表ping通了!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤。协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!注释:ICMP协议就是ping命令所使用的协议,ICMP协议是。表号:100-199或2000-2699。特点:只能基于源IP地址对包进行过滤!表号:1-99或1300-1999。
配置扩展ACL
m0_64292323的博客
10-06 1307
ACL综合实验
基本ACL扩展ACL
weixin_69884785的博客
04-20 3477
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2325
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
标准ACL扩展ACL
蛋壳的博客
11-27 2234
ACL概述,标准,扩展ACL实验(思科)
第六章 扩展ACL实验
沐一清
09-04 3863
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
标准ACL扩展ACL,基本ACL,高级ACL
weixin_69884785的博客
10-28 2177
标准ACL扩展ACL,基本ACL,高级ACL
标准ACL扩展ACL
qq_48644746的博客
07-03 1518
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
扩展ACL访问控制列表
weixin_44988134的博客
10-17 646
实验环境 1、拓扑图中一台Linux服务器 2、两台PC机做客户机(Win10,Win10-2) 实验目的 1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务 2、Win10-1访问Win10-2主机 实验步骤 1、在Linux系统上安装ftp服务和http服务 [root@localhost ~]# yum install httpd -y [root@localhost ~...
网络工程实验 配置扩展ACL
12-15
"扩展 ACL 在网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
标准ACL扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
扩展ACL的应用实例及解析.docx
02-24
"扩展ACL的应用实例及解析" 扩展ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量,保护网络资源。扩展ACL是标准ACL的升级版本,具有更多的灵活性和功能性。 扩展ACL的分类: 1. ...
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
C语言写的潮流计算大作业代码.zip
最新发布
07-27
c写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zip
标准acl扩展acl区别
04-29
标准ACL(Access Control List)和扩展ACL是网络设备中常用的两种访问控制列表(ACL)类型。它们的主要区别在于其作用于网络中的不同层次上。 标准ACL作用于网络层(Layer 3),即IP报文头部,可以根据源IP地址或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值