访问acl控制列表的配置

最新推荐文章于 2024-09-05 07:00:00 发布
最新推荐文章于 2024-09-05 07:00:00 发布
阅读量397 收藏 5
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzaizhu/article/details/135135644
版权

访问控制列表的配置

知识链接:

1.访问控制列表的基本概念
访问控制列表(Access Control ListACL)是由一系列规则组成的集合,
访问控制列表通过这些规则对报文进行分类,从而使设备可以对不同类型的报文进行不同的处理。
一个访问控制列表通常由若干条deny | permit语句组成,
每条语句就是该访问控制列表的一条规则,每条语句中的deny / permit就是与这条规则相对应的处理动作。
处理动作permit的含义是“允许”,处理动作deny的含义是“拒绝”。特别需要说明的是,
访问控制列表技术总是与其他技术结合使用,因此,所结合的技术不同,
permit及deny的内涵及作用也不同。例如,当访问控制列表技术与流量过滤技术结合使用时,permit就是“允许通行”的意思,deny就是“拒绝通行”的意思。
访问控制列表是一种应用非常广泛的网络安全技术
,配置了访问控制列表的网络设备的工作过程可以分为以下两个步骤。
(1)根据事先设定好的报文匹配规则对经过该设备的报文进行匹配。
(2)对匹配的报文执行事先设定好的处理动作。
2.访问控制列表的分类
根据访问控制列表具有的特性的不同,可以将其分成不同的类型,
分别是基本访问控制列表、高级访问控制列表、二层访问控制列表和用户自定义访问控制列表。
其中,应用最为广泛的是基本访问控制列表和高级访问控制列表。
基本访问控制列表只能基于IP报文的源地址、报文分片标记和时间段信息来定义规则,编号范围为20002999

拓扑图

image-20231220144052353

实验步骤:
RA:

#
interface Serial1/0/0
 link-protocol ppp
 ip address 192.168.3.1 255.255.255.0 
#
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0 
#
  ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
RB
interface Serial1/0/0
 link-protocol ppp
 ip address 192.168.3.2 255.255.255.0 
#

#
interface GigabitEthernet0/0/0
 ip address 192.168.4.254 255.255.255.0 
 traffic-filter outbound acl 2000    // 将acl应用在接口上
#
ip route-static 192.168.1.0 255.255.255.0 192.168.3.1
ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
#
acl number 2000  
 rule 5 deny source 192.168.2.0 0.0.0.255 
#
结果:

(1)在PC1上测试PC1和PC3之间的连通性,结果是通的.

(2)在PC2上测试PC2和PC3之间的连通性,结果是不通的。

image-20231220144636412

Zzaizhu
关注
ACL访问控制列表
qq_47175413的博客
06-03 5113
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
迈普路由器访问控制列表配置命令_访问控制列表ACL配置教程
weixin_35766308的博客
12-24 3343
访问控制列表ACL配置教程发布时间:2012-11-28 17:04:38 作者:佚名 我要评论本文将详细介绍访问控制列表ACL配置,需要了解更多的朋有可以参考下访问控制列表ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
10、ACL访问控制列表)原理与配置
2301_76274559的博客
06-19 2761
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置
访问控制列表(ACL)配置
最新发布
可惜已不在
09-05 1431
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网。
实验二十二 配置访问控制列表AGL
qq_59621600的博客
01-06 1952
实验二十二 配置访问控制列表AGL
IP访问控制列表配置
qq_55795222的博客
04-28 2178
计算机网络实验—IP访问控制列表配置
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL-访问控制列表配置
Code-5的博客
01-24 1504
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
路由基础之访问控制列表
晚风挽着浮云的博客
12-24 4281
访问控制列表 原理概述: 访问控制列表(ACL:AccessControlList)是一种常用的网络技术,它的基本功能是对经过网络设备的报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定的报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、Qos(Quality of Service...
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 2152
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
配置高级的访问控制列表ACL
weixin_43957217的博客
04-10 2990
原理概述 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所有基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可以使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的...
标准IP访问控制列表配置
汝严君
10-23 2793
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2419
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置
访问控制列表ACL配置
ssslq的博客
01-10 1589
访问控制列表ACL以及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值