ACL——命令访问控制列表

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量3.1k 收藏 11
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yplayer001/article/details/102590027
版权

命名ACL

第一步:创建一个ACL命名,要求名字字符串要唯一

命令格式:ip access-list{ standard | extended } name

第二步:定义访问控制列表

标准ACL命令格式: { permit | deny } source source-wildcard

扩展ACL命令格式: { permit | deny } protocol source source-wildcard [operatoroperand] destination destination-wildcard [operator operand] [established]

例如:

!定义访问控制列表

router(config)#ipaccess-list extended permit-one

router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里可以删除某一条ACL语句)

router(config-ext-nacl)# no permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80

第三步:应用到某一个接口上

命令格式:{ protocol } access-group name {in | out}

例如:

router(config)# int f0/0

router(config-if)ip access-group permit-one out

实验拓扑图:
在这里插入图片描述
sw配置:
接口f1/1和f1/2做vlan10
接口f1/3做vlan20
在这里插入图片描述
关闭路由功能:no ip routing
接口f1/0接口做trunk
在这里插入图片描述
sw-3配置:
配置接口f1/1的IP
配置vlan10和vlan20的网关
接口f1/0做trunk
在这里插入图片描述
在这里插入图片描述
PC1的配置:
在这里插入图片描述
PC2的配置:

PC3的配置:
在这里插入图片描述
PC4的配置:
在这里插入图片描述
证明未配置ACL前,全网互通
在这里插入图片描述
sw-3配置:
配置ACL命令为:kgc
允许192.168.10.10访问PC1
拒绝192.168.10.0网段其他访问PC1
允许其他所有网段访问PC1

设置接口f1/1为出口
在这里插入图片描述
利用PC2、PC3、PC4进行pingPC1确认实验结果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实验结束,设置完成

Yplayer001
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
思科模拟器:acl网络访问控制 命名设置(extended)
鲍海超
03-16 2861
思科模拟器:acl网络访问控制 命名设置(extended)
访问控制列表 ACL
centos的博客
10-17 5882
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 1789
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
ACL访问控制列表
qq_47175413的博客
06-03 4475
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3985
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
"Cisco 路由器访问控制列表(access-list)配置命令的用法和解释" Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制,用于控制和过滤通过路由器的不同接口去往不同方向的信息流。该机制允许用户使用...
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
思科、华为、H3C命令对照表.rar
02-15
在实际操作中,网络工程师可能需要执行诸如路由配置、访问控制列表ACL)、VLAN划分、端口安全、QoS策略等任务。通过对照表,他们可以了解如何在不同设备上实现相同的功能,比如创建一个访问控制列表来限制特定IP的...
cmd操作命令和linux命令大全收集
04-24
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL
JackZhang的专栏
02-29 4007
控制访问列表ACL(Access Control List),主要用于控制端口进出的数据包。可以过滤数据包来限制网络流量,提高网络性能。可以控制数据包来提高提供网络安全。
ACL访问控制列表基本概念
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1842
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
ACL访问控制列表之命名篇(实践)
ZT云的博客
10-15 401
实践环境部署 拓扑结构图及需求 注意点:SW设备与SW-3设备需要事先添加容量及业务单板. 实践步骤 第一步:配置SW交换机 conf t //进入全局模式,设定vlan10 和20 vlan 10,20 ex do show vlan-sw b //查看vlan信息 VLAN Name Sta...
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5064
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
acl访问控制列表命令
08-30
ACL(Access Control List)访问控制列表是用于控制网络设备(如路由器、交换机等)上的数据包流动的一种方法。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件来决定是否允许数据包通过设备。 下面是一些常见的ACL命令: 1. 基于标准IP ACL命令: - 命令格式:access-list <编号> <deny/permit> <源地址> <通配符掩码> - 示例:access-list 10 deny 192.168.0.0 0.0.255.255 - 示例:access-list 10 permit any 2. 基于扩展IP ACL命令: - 命令格式:access-list <编号> <deny/permit> <协议> <源地址> <源掩码> <目标地址> <目标掩码> [eq <端口号>] - 示例:access-list 100 deny tcp any host 192.168.1.1 eq 80 - 示例:access-list 100 permit icmp any any 3. 应用ACL到接口命令: - 命令格式(对入方向):ip access-group <ACL编号> in - 命令格式(对出方向):ip access-group <ACL编号> out - 示例:interface FastEthernet0/0 ip access-group 10 in 请根据你的具体需求和设备类型选择适合的ACL命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值