访问控制列表ACL

最新推荐文章于 2024-01-28 03:30:57 发布
最新推荐文章于 2024-01-28 03:30:57 发布
阅读量821 收藏
点赞数
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimeiyunrui/article/details/9207635
版权

访问控制列表

一、topology


(1)路由器R1的接口配置

Router>en
Router#conf  t
Router (config)#hostname RouterR1
RouterA (config)#interface fastethernet 0/0  (int f0/0)
RouterA (config-if)#ip address 1.1.1.1 255.255.255.0
RouterA (config-if)#no shutdown
RouterA (config)#interface fastethernet 0/1
RouterA (config-if)#ip address 192.168.1.1 255.255.255.0
RouterA (config-if)#no shutdown
RouterA (config-if)#Exit

(2)路由器R2的接口配置

Router>en
Router#conf  t
Router (config)#hostname RouterR2
RouterA (config)#interface fastethernet 0/0  (int f0/0)
RouterA (config-if)#ip address 2.2.2.1 255.255.255.0
RouterA (config-if)#no shutdown
RouterA (config)#interface fastethernet 0/1
RouterA (config-if)#ip address 192.168.1.2 255.255.255.0
RouterA (config-if)#no shutdown
RouterA (config-if)#Exit

(3)静态路由协议

R1:
Ip route 2.2.2.0 255.255.255.0 f0/1
or:Ip route 2.2.2.0 255.255.255.0 192.168.1.2
R2
Ip route 1.1.1.0 255.255.255.0 f0/1
or:Ip route 1.1.1.0 255.255.255.0 192.168.1.1
Test
Show ip route
Ping

(4)访问控制列表

访问列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。
目前的路由器一般都支持两种类型的访问表:基本访问表扩展访问表
基本访问表控制基于网络地址的信息流,且只允许过滤源地址。


扩展访问表通过网络地址传输中的数据类型进行信息流控制,允许过滤源地址目的地址上层应用数据


在一个接口上配置访问表需要三个步骤:
  (1)定义访问表;
  (2)指定访问表所应用的接口;
  (3)定义访问表作用于接口上的方向。

标准ACL(尽量靠近目的接口配置)(1-99)
要求使1.1.1.0网络不能与2.2.2.0网络通信
R2:
Congfig t
Access-list 1 deny host 1.1.1.2
Access-list 1 permit any
Interface f0/0
Ip access-group 1 out
(列表1所定义的条件应用到本路由器 禁止从此接口出去 )

扩展ACL(100-199)
   要求:pc1不能访问网2.2.2.0上的telnet服务
R1
Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq telnet
Access-list 101 Permit tcp any any
Interface f0/0
Ip access-group 101 in


标准访问控制列表要尽量靠近目的端,相反地,拓展访问控制列表要尽量靠近源端。

扩展访问列表的格式:access-list ACL号 [permit|deny][协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]


RamBo张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将证书添加到受信任的根证书存储失败,出现以下错误:访问控制列表ACL)结构无效...
weixin_30367169的博客
03-31 1811
问题出现情景: 使用 vs2017 创建一个 ASP.NET Core Web 应用程序 -> Ctrl + F5 运行项目 选择是,但是添加证书失败,是什么原因导致的我不知道,有大佬的知道的话可以告知我 浏览器的效果显示 着手解决 根据现有vs的弹框提示,我理解为证书没有添加到信任区,需要手动添加证书到信任区 (1. 找出证书,...
访问控制列表ACL)错误:错误配置ACL,导致不当访问
ZOMO的博客
12-25 1624
如果AC L配置错误,那么它将无法达到预期的保护作用,反而可能导致不当的网络行为发生,如非法访问和恶意攻击等。企业还应当建立严格的访问控制系统,以确保只有经过验证的用户和系统才能访问公司的网络和机密信息。这些方法可以帮助企业在网络环境中建立更强大和安全的防护体系,减少不当的网络行为和不法分子对企业信息的侵犯,从而更好地保护企业的利益和网络安全。这意味着企业在没有明确的安全政策下运行其网络,这将使得内部和外部的网络用户可以轻松地绕过企业的安全措施并访问其敏感信息。
.net core web项目运行失败 异常信息:将证书添加到受信任的根证书存储失败,出现以下错误:访问控制列表ACL)结构无效...
weixin_30371469的博客
06-27 948
昨天重装了系统,今天安装完vs2019后新建了一个.net core的web项目,运行时报错,异常信息:“将证书添加到受信任的根证书存储失败,出现以下错误:访问控制列表ACL)结构无效”。 因为.net core web项目调试时IIS Express默认启用了SSL(S),但将自签名证书添加到受信任的根证书颁发机构时失败,所以出现该异常信息。 手动将自签名证书添加到受信任的根证书颁发机构即...
网络安全等级保护2.0 定级、评测、实施与运维-复习资料
实用技术干货分享⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄对您有用的话请点个关注吧~
12-14 365
他除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的忙点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于他不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
Windows事件ID大全
bcbobo21cn的专栏
03-17 8507
windows事件id;
访问控制列表 ACL
A1323563583的博客
10-09 1098
访问控制列表 ( Access Control List , ACL ) 是应用在路由器接口的指令列表(即规则) 工作原理: 读取第三层,第四层报文头信息 根据预先定义好的规则对报文进行过滤 ACL的主要类型: ACL规则: 每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤 基本ACL概述: 华为基本ACL 基于源IP地址过滤数据包 列表号是...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
对于网络访问控制列表ACL)的管理不当
ZOMO的博客
01-28 1167
网络访问控制列表ACL)是一种在网络中用来限制特定用户或进程的网络资源的访问权限的方法。总之,ACL是一个非常重要的网络技术概念也是现代网络信息安全的重要支撑技术,但其本身的管理也需要有科学严谨的态度和实践经验积累才能更好地发挥出它应有的价值。要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机不能连接互联网的请见下方的离线安装说明。- 使用ACL的子网掩码来定义IP地址的范围以确保访问权限的正确性和平衡安全性与实际需求的兼容性之间的平衡点。
路由器的原理及其配置(三)
life is wonderful
08-18 2623
七,路由器的DHCP功能及其配置         (1)DHCP的基本概念         IP地址分配有静态分配和动态分匹配两种分配方式。动态分配是使用动态主机配置协议(DHCP),由网络站点提出DHCP请求,从DHCP服务器上自动获取一个IP地址与缺省网关,域名及域名服务器的IP地址等相关的TCP/IP属性的信息。           (2)DHCP的原理         1,当DHC
Cisco ACL访问控制列表 Part 1
热门推荐
Tyrant的博客
05-30 1万+
这一篇为ACL起一个头,顺便理一下思路,思路清楚一切都ok了。 ACL--Access Control List 访问控制列表 如果有不太熟悉的朋友,想象一下防火墙。ACL有几个种类,我们通过配置一个一个看,最后我会总结一个Cisco的ACL和Juniper的Policy的区别,并且尝试的说一下,使用的场景。 拓扑如下,R1作为网关,环回口模拟外网口 先查看一下基本种类
访问控制列表ACL详解
04-22
ACL(Access Control List)指访问控制列表,是一种权限控制方法。ACL用于控制文件和文件夹的访问权限,规定了哪些用户可以访问这些文件和文件夹,以及哪些用户可以读、写、执行这些文件和文件夹。ACL的实现方式一般分为两种:基于对象(如文件、文件夹等)的ACL和基于主体(如用户、用户组等)的ACL。基于对象的ACL允许在被控制对象上定义一个访问控制模板,这个模板可以标识哪些用户能够对对象所具有的各种访问权限进行修改。基于主体的ACL允许在主体上定义一套ACL信息,以此来规定与这个主体相关的文件或文件夹的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值