ACL——扩展访问控制列表

最新推荐文章于 2024-01-09 00:45:00 发布
最新推荐文章于 2024-01-09 00:45:00 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yplayer001/article/details/102573737
版权

(2) 扩展ACL(表号取值范围100-199)

第一步:定义访问控制列表

命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan]

第二步:应用到某一个接口上

命令格式:{ protocol } access-group access-list-number {in | out}

例如:

!定义访问控制列表

router(config)# access-list 101 permit tcp 192.168.1.00.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里无法删除某一条ACL语句,只能删除整个ACL表)

router(config)# no access-list 101

例如:

router(config)# int f0/0

router(config-if)ip access-group 101 out

实验实例:
拓扑图如下(需求在图中):
在这里插入图片描述<

最低0.47元/天 解锁文章
Yplayer001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表——ACL
LS19990712的博客
10-12 928
ACL 访问控制列表 access control list (路由器,三层交换机) 包过滤防火墙 三种类型: 1.标准访问控制列表: 基于“源IP地址”过滤数据包 标准访问控制列表访问控制列表号是1-99 2.扩展访问控制列表: 基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包 扩展访问控制列表访问控制列表号是100-199 3.命名访问控制列...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1447
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL访问控制列表)!      ACL访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
ACL扩展访问控制列表
H2430235314的博客
05-18 211
拒绝源IP地址在192.168.30.0/24子网内、目标IP地址为192.168.10.254的TCP流量,如果该流量的目标端口是21,即FTP(文件传输协议)的默认控制连接端口。3:它允许源IP地址和目标IP地址不限,协议类型为IP的所有流量通过ACL过滤器。拒绝源IP地址在192.168.20.0/24子网内、目标IP地址为192.168.10.254的UDP流量,如果该流量的目标端口是53,即DNS(域名系统)的众所周知端口。服务器和客户端分属不同网段不同vl,学生端可访问服务为WWW和DNS,
访问控制列表 扩展ACL+命名ACL+实战小实验
一起努力共同进步,为了未来一起奋斗吧!
10-05 614
ACL扩展ACL命名详细讲解,内附Cisco实验,锻炼自己
2.6 ACL 配置
Yuanshigou9的博客
10-20 188
ACL(Access Control List) 访问控制列表
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3250
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
【网络工程师】ACL访问控制列表
wmh的博客
01-09 826
1、Access Contral List 访问控制列表2、ACL是一种包过滤技术。3、ACL基于(三层)IP包头的IP地址、(四层)TCP/UDP头部的端口号[五层数据不能]4、ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)5、ACL主要分为2大类标准ACL扩展ACL表号:1-99特点:只能基于源IP对包进行过滤反子网掩码:将正子网掩码0和1倒置反子网掩码作用:用来匹配条件,与0对应的需要严格匹配,与1对应的忽略。
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制,用于控制和过滤通过路由器的不同接口去往不同方向的信息流。该机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略。这些策略可以...
网络安全领域的常青藤ACL.doc
02-07
【网络安全领域的常青藤——ACL访问控制列表(Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
网络运维笔记——T221.docx
07-11
《网络运维笔记——T221》主要涵盖了网络运维中的关键知识点,包括TCP与UDP报文首部的解析、访问控制列表ACL)的工作原理与配置,以及网络地址转换(NAT)的操作流程和相关概念。以下是这些主题的详细解释: 一、...
网络运维笔记——T221.pdf
07-10
访问控制列表ACL)的配置与原理】 访问控制列表(Access Control List)是网络运维中的重要工具,它用于在路由器接口上根据预设规则过滤数据包。 1. **定义**:ACL 是一组基于第三层和第四层信息的规则,决定...
ACL访问控制列表
陌上花开,静待绽放!
03-22 7771
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL基本原理
05-23 605
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3630
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
扩展访问控制列表
sdszoe4922的博客
12-11 336
在距离控制源地址较近的RA配置IP扩展访控ACL,不允许192.168.1.0网段(业务部)发出的数据的FTP数据包通过去192.168.3.0网段(过滤192.168.1.0网段终端FTP数据包【通往192.168.3.0】;允许192.168.1.0网段的主机发出的其他服务数据包通过,最后讲这个策略加到路由器的相关的接口上(YWB和路由器的接口)【补充:所做策略必须应用于对应的接口上】小结:扩展ACL可以很好的细分访问控制的对象以及流量的控制情况得以实现。2.掌握路由器IP扩展访问控制列表的配置技术。
配置扩展 访问控制列表ACL
橙子的博客
03-28 8143
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
扩展访问控制列表ACL
Joker的博客
02-01 1626
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值