ACL——命令访问控制列表

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量3.1k 收藏 11
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yplayer001/article/details/102590027
版权

命名ACL

第一步:创建一个ACL命名,要求名字字符串要唯一

命令格式:ip access-list{ standard | extended } name

第二步:定义访问控制列表

标准ACL命令格式: { permit | deny } source source-wildcard

扩展ACL命令格式: { permit | deny } protocol source source-wildcard [operatoroperand] destination destination-wildcard [operator operand] [established]

例如:

!定义访问控制列表

router(config)#ipaccess-list extended permit-one

router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里可以删除某一条ACL语句)

router(config-ext-nacl)# no permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80

第三步:应用到某一个接口上

命令格式:{ protocol } access-group name {in | out}

例如:

router(config)# int f0/0

router(config-if)ip access-group permit-one out

实验拓扑图:
在这里插入图片描述
sw配置:
接口f1/1和f1/2做vlan10
接口f1/3做vlan20
在这里插入图片描述
关闭路由功能:no ip routing
接口f1/0接口做trunk
在这里插入图片描述
sw-3配置:
配置接口f1/1的IP
配置vlan10和vlan20的网关
接口f1/0做trunk
在这里插入图片描述
在这里插入图片描述
PC1的配置:
在这里插入图片描述
PC2的配置:

PC3的配置:
在这里插入图片描述
PC4的配置:
在这里插入图片描述
证明未配置ACL前,全网互通
在这里插入图片描述
sw-3配置:
配置ACL命令为:kgc
允许192.168.10.10访问PC1
拒绝192.168.10.0网段其他访问PC1
允许其他所有网段访问PC1

设置接口f1/1为出口
在这里插入图片描述
利用PC2、PC3、PC4进行pingPC1确认实验结果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实验结束,设置完成

Yplayer001
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
思科模拟器:acl网络访问控制 命名设置(extended)
鲍海超
03-16 2906
思科模拟器:acl网络访问控制 命名设置(extended)
访问控制列表 ACL
centos的博客
10-17 5937
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2225
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
ACL访问控制列表
qq_47175413的博客
06-03 4701
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4003
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
1. 理解基本和扩展访问控制列表(Access Control List,ACL)的应用场景。 2. 掌握标准访问控制列表的配置方法。 3. 掌握扩展访问控制列表的配置方法。 4. 掌握基于名称的访问列表的配置方法。 实验环境: 实验在一...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
"Cisco 路由器访问控制列表(access-list)配置命令的用法和解释" Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制,用于控制和过滤通过路由器的不同接口去往不同方向的信息流。该机制允许用户使用...
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
Cisco路由实验[神码]__实验36 标准访问控制列表的配置
12-04
### Cisco路由实验——标准访问控制列表的配置 #### 实验目的与作用 本实验旨在让参与者深入了解并掌握标准访问控制列表(Access Control List,ACL)的配置方法,从而提升网络安全性。通过实验,参与者能够: 1....
网络安全领域的常青藤ACL.doc
02-07
【网络安全领域的常青藤——ACL访问控制列表(Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
ACL
JackZhang的专栏
02-29 4030
控制访问列表ACL(Access Control List),主要用于控制端口进出的数据包。可以过滤数据包来限制网络流量,提高网络性能。可以控制数据包来提高提供网络安全。
ACL访问控制列表基本概念
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1848
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
ACL访问控制列表之命名篇(实践)
ZT云的博客
10-15 403
实践环境部署 拓扑结构图及需求 注意点:SW设备与SW-3设备需要事先添加容量及业务单板. 实践步骤 第一步:配置SW交换机 conf t //进入全局模式,设定vlan10 和20 vlan 10,20 ex do show vlan-sw b //查看vlan信息 VLAN Name Sta...
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5079
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
路由器安全:Telnet会话管理和访问控制列表
4.2 访问控制列表——ACL 访问控制列表是路由器安全策略的重要组成部分,用于过滤和管理流入和流出的数据包,保护网络设备和服务器。4.2.1部分概述了ACL的基本概念,指出它是一个有序的规则集合,通过匹配数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值