Cisco的ACL访问控制列表

最新推荐文章于 2024-06-18 21:37:45 发布

chouzhi7161

最新推荐文章于 2024-06-18 21:37:45 发布

阅读量1.5k

点赞数 6

文章标签：网络

原文链接：https://my.oschina.net/xinsui1314x/blog/3082869

版权

本文详细介绍了Cisco的访问控制列表（ACL），包括标准ACL、扩展ACL和命名ACL的创建、应用、删除及查看。重点讲解了ACL的工作原理，如何根据IP地址、协议和端口过滤数据包，并探讨了命名ACL的灵活性和便利性。

摘要由CSDN通过智能技术生成

前言：

最近整理一些以前的学习笔记(有部分缺失，会有些乱,日后再补)。
过去都是存储在本地，此次传到网络留待备用。

ACL访问控制列表：

1.访问控制列表(ACL)

Access Control List
读取第三层、第四层包头信息
根据预先定义好的规则对包进行过滤

2、访问控制列表的处理规则

自顶向下，逐条匹配；
一旦规则匹配，立即生效，不再继续检查规则；
若所有规则均不匹配，默认拒绝；

3、ACL访问控制列表的类型：

1）标准访问控制列表
- 基于源IP地址过滤数据包,应用在离目标最近的路由器出口方向
- 列表号是1～99
2）扩展访问控制列表
- 基于源IP、目的IP、指定协议、端口等来过滤数据包，最优应用在离源最近路由器的入口方向
- 列表号是100～199
3）命名访问控制列表
- 命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

一、标准访问控制列表

1、标准访问控制列表的创建

(config)# access-list 列表号 权限    控制的ip地址  反掩码
(con

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chouzhi7161

关注关注

6
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ACL访问控制列表 Cisco

aiwo1376301646的博客

05-25

624

拓扑结构图：配置代码： S1: enable conf t host s1 no ip domain-lookup vlan 2 exit vlan 3 exit vlan 4 exit int vlan 2 ip address 192.168.2.254 255.255.255.0 int vlan 3 ip address 192.168.3.254 255.255.255.0 int vlan 4 ip address 192.168.4.254 255.255.255.0 int f0

Cisco之访问控制列表（ACL）

weixin_33725239的博客

05-07

858

访问控制列表（ACL）是应用在路由器接口的指令列表（即规则），这些规则表用来告诉路由器，哪些数据包可以接收，哪些包需要拒绝。其基本原理如下：ACL使用包过滤技术，在路由器上读取OSI七层模型的第三层和第四层包头中的信息，如源地址、目的地址、源端口、目的端口等，根据预先定义的规则，对包进行过滤，从而达到访问控制的目的。 ACL可以分为以下两种基本类型：标准ACL：...

参与评论您还未登录，请先登录后发表或查看评论

思科CISCO ACL配置详解

热门推荐

brave_stone的博客

11-26

5万+

一、ACL概述 ACL (Access Control List,访问控制列表）是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包，接收或者拒绝根据一定的规则进行，如源地址、目标地址、端口号等。ACL使得用户能够管理数据流，检测特定的数据包。　　路由器将根据ACL中指定的条件，对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...

访问控制列表ACL及配置教程

10-01

访问控制列表（Access Control List，简称ACL）是网络设备，特别是路由器和交换机上的一种功能，用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性，如源IP地址、目标IP地址、端口号等，决定数据包...

ACL访问控制列表

weixin_44785971的博客

07-13

6607

访问控制列表 访问控制列表（Access Control Lists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。一 ACL功能：流量控制，匹配感兴趣流 1.1限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理 1.2提供对通信流量的控制手段。 1.3提供网络访问的基本安全手段

cisco的访问控制列表ACL的基本使用（大白话版）（基于cisco packet tracer）

fly_view的博客

01-05

9229

ACL语句实现IP地址过滤，access-list 1 permit XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX

Cisco访问控制列表配置指南全套

07-22

资源名称：Cisco访问控制列表配置指南全套资源目录：教程目录【】Cisco访问控制列表配置004动态访问表【】013附录C 标准的访问表【】Cisco访问控制列表配置003Cisco访问表基础【】Cisco访问控制列表配置ACL总结报告【】Cisco访问控制列表配置009Cisco加密技术与IPSec【】Cisco访问控制列表配置0 资源太大，传百度网盘了，链接在附件中，有需要的同学自取。

ACL访问控制列表——思科模拟器学习

小猿

01-01

3687

思科模拟器学习

思科ACL访问控制列表配置命令教程

2301_76845656的博客

05-25

3321

访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术，在上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。入：已经到达路由器接口的数据包，但是还没有被路由器处理。出：已经经过路由器的处理，正要离开路由器接口的数据包标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上。

cisco 设备配置ACL访问控制列表

weixin_34032779的博客

08-27

448

访问控制列表acl主要用于，在一个企业局域网中，对部分部门或员工的访问情况做规则，对通信流量做过滤，而且不只是局域网，如果知道外网网段和端口，也可进行限制。 acl注意事项：1）一个表中的规则条目不能有冲突的存在2）acl表建立后默认拒绝所有主机的所有流量3）因为acl表有优先级的存在所有必须想好拒绝和允许那个先写4）acl只能用在三层交换或者路由器上5）acl的应用...

思科经典技术分享：访问控制列表（ACL）技术详解

weixin_34007886的博客

01-05

410

技术从来都是一把双刃剑，网络应用与互联网的普及在大幅提高企业的生产经营效率的同时，也带来了诸如数据的安全性，员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来，尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网，并通过一台路由器接入到互联网。在网络核心使用一台...

ACL实验-访问控制列表（access control list）----思科实验

Impt_gofly的博客

12-05

5311

这次实验，我们做的是ACL实验，基于上次的静态路由配置 ---------------------->静态路由配置 —访问控制列表（ACL）是应用在路由器接口的指令列表，用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL是路由器中不可缺少的另一大功能，主要应用在边界路由器和防火墙路由器。实验拓扑图：一.实现不同网段间主机通信这里直接在上次实验的基础上让全部主机能够通信。： ...

0基础学RS（二十七）ACL访问控制列表

weixin_45816894的博客

06-10

3260

访问控制列表（ACL）是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤，也叫包过滤。其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则，所以首先保证底层互通。规则1：禁止PC3访问PC1（源为PC3，目的为PC1，所以靠近源配置（R1））方法一：方法二： ACL一般用在接口上，其中包括入站ACL和出站ACL注意：ACL对路由器自己产生的数