ACL访问控制列表 Cisco

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量624 收藏 7
点赞数
分类专栏: 路由交换技术 文章标签: ACL访问控制列表 Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwo1376301646/article/details/106324596
版权
本文通过拓扑结构展示了如何在Cisco设备上配置ACL,阻止192.168.2.0/24和192.168.4.0/24网络访问192.168.6.0/24的Web服务器,详细解释了配置代码并给出了实验结果。
摘要由CSDN通过智能技术生成

拓扑结构图:

配置代码:

S1:
enable
conf t
host s1
no ip domain-lookup
vlan 2
exit
vlan 3
exit
vlan 4
exit
int vlan 2
ip address 192.168.2.254 255.255.255.0
int vlan 3
ip address 192.168.3.254 255.255.255.0
int vlan 4
ip address 192.168.4.254 255.255.255.0
int f0/1
switchport access vlan 2
int f0/2
switchport access vlan 3
int f0/3
switchport access vlan 4
exit
ip routing
int f0/4
no switchport
ip address 192.168.5.2 255.255.255.252
no shut
exit
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!扩展ACL访问控制列表的启用
!在S1上创建扩展访问控制列表,禁止192.168.2.0/24访问192.168.6.0/24的web服务器
access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 192.168.6.1 eq www
access-list 101 permit tcp any any eq www
int vlan 2
ip access-group 101 in
!撤销ACL对网络的访问控制
int vlan 2
no ip access-group 101 in
!下边这个没有配
最低0.47元/天 解锁文章
aiworenyanzhousuanfa
关注
专栏目录
访问控制列表(ACL)
Yusheng9527的博客
10-21 1325
@TOC 作用 读取第三层和第四层包头信息 根据预先定义好的规则对包进行过滤 用来对数据包做访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,正在离开路由器的数据包 入:已经达到路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
acl-访问控制列表
weixin_33827731的博客
08-31 595
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
详解cisco访问控制列表ACL
weixin_33779515的博客
08-25 506
一:访问控制列表概述 ·访问控制列表ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。 ·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤,从而达到访问控制的目的。 ·实际应用: 阻止某个网段访问服务器。 ...
Cisco访问控制列表ACL
weixin_33725239的博客
05-07 858
访问控制列表ACL)是应用在路由器接口的指令列表(即规则),这些规则表用来告诉路由器,哪些数据包可以接收,哪些包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层和第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义的规则,对包进行过滤,从而达到访问控制的目的。 ACL可以分为以下两种基本类型:标准ACL:...
思科 Cisco Access Control List ,简称ACL访问控制列表
weixin_48824655的博客
08-15 2176
Access Control List ,简称ACL访问控制列表
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 3321
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
CISCO ACL配置详解
奇幻风云
04-29 5万+
什么是ACL访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正
访问控制列表ACL
weixin_33951761的博客
11-05 101
访问控制列表概述 访问控制列表ACL) 读取第三层、第四层包头信息,根据预先定义好的规则对包进行过滤. 访问控制列表的工作原理 访问控制列表在接口应用的方向,访问控制列表的处理过程. 注意事项 1、访问控制列表对路由器本身产生的数据包不起作用 2、只有在数据包与第一个判断条件不匹配时,它才交给ACL中的下一个条件判断语句进行比较 3、在与某条语句匹...
访问 控制列表
weixin_44551911的博客
10-28 1338
访问控制列表ACLAccess Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
理解与配置Cisco访问控制列表
"Cisco访问控制列表配置指南" 在深入探讨Cisco访问控制列表Access Control Lists, ACLs)的配置之前,让我们先理解它们的基础知识。访问控制列表Cisco路由器和交换机上的一种功能,用于实施网络策略,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值