ACL——命令访问控制列表

最新推荐文章于 2025-07-28 09:30:58 发布
原创 最新推荐文章于 2025-07-28 09:30:58 发布 · 3.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何通过命名ACL来实现网络访问控制,包括创建命名ACL、定义访问规则、应用到接口等步骤,以及具体实例演示。

命名ACL

第一步:创建一个ACL命名,要求名字字符串要唯一

命令格式:ip access-list{ standard | extended } name

第二步:定义访问控制列表

标准ACL命令格式: { permit | deny } source source-wildcard

扩展ACL命令格式: { permit | deny } protocol source source-wildcard [operatoroperand] destination destination-wildcard [operator operand] [established]

例如:

!定义访问控制列表

router(config)#ipaccess-list extended permit-one

router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

!删除访问控制列表(这里可以删除某一条ACL语句)

router(config-ext-nacl)# no permit tcp 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 eq 80

第三步:应用到某一个接口上

命令格式:{ protocol } access-group name {in | out}

例如:

router(config)# int f0/0

router(config-if)ip access-group permit-one out

实验拓扑图:
在这里插入图片描述
sw配置:
接口f1/1和f1/2做vlan10
接口f1/3做vlan20
在这里插入图片描述
关闭路由功能:no ip routing
接口f1/0接口做trunk
在这里插入图片描述
sw-3配置:
配置接口f1/1的IP
配置vlan10和vlan20的网关
接口f1/0做trunk
在这里插入图片描述
在这里插入图片描述
PC1的配置:
在这里插入图片描述
PC2的配置:

PC3的配置:
在这里插入图片描述
PC4的配置:
在这里插入图片描述
证明未配置ACL前,全网互通
在这里插入图片描述
sw-3配置:
配置ACL命令为:kgc
允许192.168.10.10访问PC1
拒绝192.168.10.0网段其他访问PC1
允许其他所有网段访问PC1

设置接口f1/1为出口
在这里插入图片描述
利用PC2、PC3、PC4进行pingPC1确认实验结果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实验结束,设置完成

Yplayer001
关注
路由器ACL访问控制列表概念及常用命令
Parhoia的博客
10-15 3655
ACL访问控制列表 常用的端口号及其功能 端口 协议 说明 21 FTP FTP服务器所开放的控制端口 23 TELNET 用于远程登录,可以远程控制管理目标计算器 25 SMTP SMTP服务器开放的端口,用于发送邮件 80 HTTP 超文本传输协议 110 POP3 用于邮件的接收 69 TFTP 简单文本传输协议 111 RPC 远程过程调用 12...
ACL访问控制列表
陌上花开,静待绽放!
03-22 1万+
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL 访问控制列表 命令汇总
weixin_30776545的博客
11-18 233
转载于:https://www.cnblogs.com/fangbo/archive/2009/11/18/1605423.html
ACL 访问控制列表全解析:从规则语法到实战配置
最新发布
-曾牛的博客
07-28 1601
语法元素说明示例创建ACL列表,为编号acl 2000(创建基本ACL,编号2000)定义单条规则,<rule-id>为规则编号(需唯一,设备按编号从小到大依次匹配规则)rule 5(创建编号为5的规则)<action>规则动作: -permit:允许匹配的流量 -deny:拒绝匹配的流量deny(拒绝流量)、permit(允许流量)匹配源IP地址: -:源IP(单个IP或网段) -:反掩码(0表示严格匹配该位,255表示任意)(匹配网段)控制逻辑:通过源/目的IP地址和协议类型。
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1200
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
ACL——标准访问控制列表
Yplayer001的博客
10-15 4633
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
关于ACL——访问控制列表的理论及配置方案
CSDN_Rui_的博客
08-28 427
目录 ACL——访问控制列表 标准访问控制列表拓扑图 L2-SW1 R1 效果图 扩展访问控制列表拓扑图 总结 ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息:源、目标IP 四层头部信息:源、目标端口号 访问控制列表的调用方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用和出接口调用的区别: 入接口调用的话,对本地路由器生效 .
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1970
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1738
ACL访问控制列表及其配置命令
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
访问控制列表ACL
LYH8543的博客
02-24 2594
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。1、ACL应用场景1.控制流量ACL 可以通过定义规则来允许或拒绝流量的通过。ACL 是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL访问控制列表
qq_47175413的博客
06-03 5465
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
交换机ACL访问控制列表
04-28
### 交换机 ACL 访问控制列表的配置与使用方法 #### Cisco 设备上的 ACL 配置 在 Cisco 的路由器和三层交换机中,ACL 是一种强大的工具,用于过滤流量并增强网络安全。以下是基于 Cisco 平台的 ACL 基本配置流程: 1. **创建标准 ACL** 标准 ACL 主要关注源 IP 地址来决定允许或拒绝特定类型的流量。可以通过以下命令实现: ```bash access-list 10 permit 192.168.1.0 0.0.0.255 ``` 上述命令表示允许来自 `192.168.1.0/24` 子网的所有流量[^1]。 2. **创建扩展 ACL** 扩展 ACL 不仅可以指定源地址,还可以定义目标地址、协议类型以及端口号等参数。例如: ```bash ip access-list extended MY_EXTENDED_ACL permit tcp any host 192.168.1.1 eq 80 deny ip any any exit ``` 这里通过扩展 ACL 允许所有主机访问 `192.168.1.1` 的 HTTP (TCP 端口 80),而其余流量则被阻止。 3. **应用 ACL 到接口** 创建完成后需将 ACL 应用到具体的网络接口上才能生效。例如,在入站方向启用 ACL: ```bash interface GigabitEthernet0/1 ip access-group MY_EXTENDED_ACL in ``` #### 华为设备上的 ACL 配置 华为也支持类似的 ACL 功能,并且其语法稍有不同。下面展示如何在其平台上完成基础操作: 1. 定义规则编号范围内的标准 ACL: ```bash acl number 2000 rule permit source 172.16.0.0 0.0.255.255 ``` 此处定义了一个名为 `2000` 的 ACL 来放行源自子网 `172.16.0.0/16` 的通信流[^2]。 2. 对于更复杂的场景可采用高级 ACL 设置方式如下所示: ```bash acl number 3000 rule deny udp source 192.168.1.0 0.0.0.255 destination-port eq 69 ``` 表明禁止任何从内部局域网发起针对 TFTP 服务(UDP 端口 69)的数据请求行为发生[^2]。 3. 将制定好的策略绑定至实际物理端口中去执行效果验证工作: ```bash interface Vlanif100 traffic-filter inbound acl 3000 ``` #### 思科与其他品牌的对比分析 尽管各主流厂商间存在细微差异,但总体逻辑一致——即先建立规则集再关联具体位置加以实施管控措施。值得注意的是,随着技术进步与发展需求变化,现代解决方案往往倾向于集成更多智能化特性以便简化运维过程同时提升效率水平[^3]。 ```python def apply_acl(vendor, action='permit', protocol=None, src_ip=None, dst_ip=None, port=None): """模拟根据不同供应商平台编写相应形式化表达式""" if vendor.lower() == 'cisco': cmd = f"{action} {protocol or ''}{src_ip and (' '+str(src_ip)) or ''}" elif vendor.lower() == 'huawei': pass # 实现省略... return cmd.strip() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值