思科路由上配置访问控制列表 ACL

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量982 收藏 2
点赞数

搭建网路环境如下

实现ACL效果 1.1.1.10和2.2.2.10不能相互ping通

实现ACL效果 1.1.1.20和2.2.2.20不能相互ping通

实现ACL效果 1.1.1.30和2.2.2.30不能相互ping通

clip_image001



配置PC ip

双击PC,在如下位置配置,逐一配置

clip_image002



交换机无需配置,连线即可

给路由配置IP,两个端口分别为 0/0 0/1


Router>enable

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 1.1.1.1 255.0.0.0

Router(config-if)#no shutdown

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 2.2.2.2 255.0.0.0

Router(config-if)#no shutdown



配置ACL,使用扩展的访问控制列表

标准的控制列表是处在1~99和1300~1999范围内的.

扩展访问控制列表的范围是100~199和2000~2699

执行以下命令 ping命令使用IP协议 ,Ping 命令是icmp协议

host代表所有端口


Router(config)#access-list 100 deny ip host 1.1.1.10 host 2.2.2.10

Router(config)#access-list 100 deny ip host 1.1.1.20 host 2.2.2.20

Router(config)#access-list 100 deny ip host 1.1.1.30 host 2.2.2.30

Router(config)#access-list 100 deny ip host 2.2.2.10 host 1.1.1.10

Router(config)#access-list 100 deny ip host 2.2.2.20 host 1.1.1.20

Router(config)#access-list 100 deny ip host 2.2.2.30 host 1.1.1.30

Router(config)#access-list 100 permit ip any any



启用ACL,如果只配置ACL不配置到接口上不会启作用,

一个网络接口只能挂接一个访问列表


int f0/0

ip access-group 100 in

配置完成show running-config 看一下当前配置


Router#show running-config

Building configuration...

Current configuration : 854 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

interface FastEthernet0/0

ip address 1.1.1.1 255.0.0.0

ip access-group 100 in

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 2.2.2.2 255.0.0.0

ip access-group 100 in

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

ip classless

!

!

access-list 100 deny ip host 1.1.1.10 host 2.2.2.10

access-list 100 deny ip host 1.1.1.20 host 2.2.2.20

access-list 100 deny ip host 1.1.1.30 host 2.2.2.30

access-list 100 deny ip host 2.2.2.10 host 1.1.1.10

access-list 100 deny ip host 2.2.2.20 host 1.1.1.20

access-list 100 deny ip host 2.2.2.30 host 1.1.1.30

access-list 100 permit ip any any

!

line con 0

line vty 0 4

login

!

!

!

end



测试效果

clip_image003

clip_image004

1.1.1.10 ping 2.2.2.10 不通

ping 2.2.2.20通

ping 2.2.2.30通

clip_image005

clip_image006


配置完成

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27771627/viewspace-1604105/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27771627/viewspace-1604105/

congbu2030
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
Cisco路由器访问控制的安全配置
fireman
10-13 2425
这篇是墨斗鱼早期写的,现在贴出来下。一,路由器访问控制的安全配置1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。3,严格控制CON端口的访问。具体的措施有:A,如果可以开机箱的,则可以切断与CON口互联的物理线路。B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2005
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
NA-NP-IE系列实验25: 基于链路的OSPF MD5 认证
weixin_34221773的博客
11-14 211
实验25:基于链路的OSPF MD5认证 1.实验目的 通过本实验可以掌握: (1)OSPF认证的类型和意义 (2)基于链路的OSPF MD5认证的配置和调试 2.实验拓扑 本实验的拓扑结构如图所示。 3.实验步骤 注: 1. OSPF链路认证优于区域认证; 2. OSPF定义3种认证类型:0-表示不进行认证,是缺省的类型;1...
思科路由器访问控制列表2
m0_46237205的博客
06-10 1876
实验拓扑图 标准访问控制列表 实验目的:不让主机号为奇数的主机访问服务器。 R0的配置: 发现pc2可以访问服务器 pc1不可以访问路由器 扩展访问控制列表 第一步先去服务器servers中确认服务器的HTTP、ftp服务是否打开 如果你不想要默认的ftp用户,可以自己手动添加新的ftp用户,记得选择权限 确定pc端是否可以访问http、ftp服务 确认可以访问http服务 确认可以访问ftp服务 做好这些准备后就可以开始配置扩展访问控制列表 发现pc1可以访问http,不可以访问ft
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
Cisco路由安全配置--访问控制.docx
09-26
2. **远程访问策略**:不推荐远程访问路由器,但如果必须,应当使用访问控制列表ACL)和强密码。这增加了攻击者尝试远程登录的难度。 3. **控制CON端口**:CON端口是路由器的控制台接口,应严格控制访问。可以...
acl基本配置2练习2包括三层交换机的应用
04-04
**ACL访问控制列表)**是网络管理中的一个重要概念,主要用于控制网络流量,过滤特定的数据包,以确保网络安全和高效运行。在本练习中,我们将深入探讨如何在三层交换机上配置ACL,以实现更精细化的网络访问策略。...
ACL访问控制列表.doc
10-07
在这种情况下,可以通过在Cisco路由器配置ACL来实现。配置包括允许OA服务器的IP,拒绝其他部门的IP,以及允许所有其他流量。配置时遵循“细化优先”和“最长匹配”原则,确保规则的正确执行。最后,将ACL应用到...
思科网络安全技术实现——标准访问控制列表
Nstar的技术博客
06-13 1303
网络设备结构图: PC0配置: pc1配置: pc2配置: Router0执行的操作: Router>en Router#conf t 全局配置 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 进入接口配置 Router(config-if)#ip add 192.168.10.254 255.255.255.0 为接口加入ip地址 Router(c
思科设置ACL访问控制列表
Erilam的博客
08-20 2376
思科4500设置ACL访问控制列表
Packet Tracer - 配置 IP ACL 来缓解攻击
傻傻的心动的博客
05-06 4275
Packet Tracer - 配置 IP ACL 来缓解攻击
浅谈ACL 访问控制列表
weixin_43572328的博客
03-26 686
ACL访问控制列表 用途:是应用在路由器接口列表的一种路由策略(也可以说是定义的一种规则)这个列表中的内容就是告诉路由器,哪些数据包可以接收,哪些数据包不需要拒绝接收。 作用:1,访问控制 - 在路由器上流量进或出的接口上对流量进行特定的控制 2,定义感兴趣流量 - 为其他的各种路由策略匹配流量 访问控制::定义ACL后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功之后按之前设...
访问控制列表,作用及列表
Rio520的博客
09-20 4311
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
思科路由器配置命令(详细命令总结归纳)
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3095
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL路由器自己产生的数
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 951
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
"思科网络技术学院(CCNA)的实验课程主要涵盖了配置和检验标准访问控制列表(Access Control Lists, ACLs)的相关知识。实验分为四个部分,包括设备的设置与初始化、设备配置与连接检验、标准ACL配置与检验以及标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值