标准访问控制列表

最新推荐文章于 2024-08-19 18:32:10 发布
最新推荐文章于 2024-08-19 18:32:10 发布
阅读量3.2k 收藏
点赞数
文章标签: 网络 delay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csucxcc/article/details/1702693
版权

规则序列号范围在l99之间的访问控制列表为标准访问控制列表。标准访问控制列表只是根据数据包的源地址对数据包进行区分。

例如在上图中,如果需要允许从202110100网段来的数据包通过,而拒绝从192110100网段来的数据通过,可以用标准访问控制列表表示:  

acl l

role permit ip source 202.1l0.10.0   0.0.0.255

rule delay ip source 192.1lO.10.0   0.0.0.255

标准访问控制列表的配置命令

acl  acl-number match-order auto|config

rule {normal|special}{permit|deny}[source source-addr source-wildcard|any]

此命令格式表示:允许或拒绝来自指定网络的数据包,该网络由IP地址(source-address)和反掩码(source-wildcard)定。其中:

normal和special表示该规则是在普通时间段中有效还是在特殊时间段中有效.

在进行命令输入时,此字段可以省略,缺省为normal.

acl-number为规则序号,标准访问列表的规则序号范围为1-99.

permit和deny表示如果满足条件则允许或禁止该数据包通过

source-address 和source-wildcard分别为IP地址和反掩码,用来指定某个网络.

反掩码简介

某个网络.反掩码也称为通配符,反掩码的作用和子网掩码很相似.通常情况下反掩码看起来很象一个颠倒过来的IP地址子网掩码,但是用法上是不一样的.IP地址与反掩码的关系语法规定如下:在反掩码中相应位为1的地址中的位在比较中被忽略,为0的必须被检查.IP地址与反掩码都是32位的数.

反掩码和子网掩码相似,但写法不同:

0表示需要比较

1表示忽略比较

反掩码和IP地址结合使用,可以描述一个地址范围

 例如:1921680122网段 

用子网掩码表示 192.168.0.1  255.255.252.0  

用反掩码表示 192.168.0.1   0.0.3.255 

例如:允许从202110100网段来的数据包通过,而拒绝从192 llO10.O网段来的数据通过,可以用标准访问控制列表表示:

acl 1 

rule permit source 202.110.10.0   0.0.0.255

rule deny 192.110.10.0   0.0.0 .255

另外,对于任何地址(255255 255255).我们可以使用通配符any来代替,以便简化输入
傻儿哥
关注
ACL——标准访问控制列表
Yplayer001的博客
10-15 4451
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
ACL标准访问控制列表
任宇航的博客
01-18 881
路由器上配置RIP协议,并在R1上配置标准ACL实现以下功能: 服务器组的计算机拒绝访问Internet,其余部门可以访问Internet R1: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1
ACL访问控制列表
最新发布
ZZZCY2003的博客
08-19 239
访问控制列表是一种基于规则的网络安全机制,用于控制对网络资源的访问。ACL可以应用于路由器、交换机、防火墙等网络设备上,以决定哪些数据包可以进入或离开网络
标准访问控制列表(ACL)
weixin_33812433的博客
05-03 178
一、实验环境 GNS3模拟软件、VMware workstation软件二、实验拓扑及IP地址规划如图 三、实验需求 PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤 1.路由器上的基本配置 R1上的IP地址以及路由表的配置 R2上的IP地址以及路由表的配置 R3上的IP地...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3665
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5964
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
标准访问控制列表配置实例参照.pdf
02-27
标准访问控制列表配置实例参照.pdf 该资源是关于标准访问控制列表配置实例的参照文档,包括配置路由器、网络地址分配、基本的访问控制列表、动态路由等方面的知识点。 标准访问控制列表配置实例 标准访问控制列表...
标准访问控制列表配置实例[归类].pdf
10-28
标准访问控制列表配置实例 本文档介绍了标准访问控制列表配置实例的配置和实现。访问控制列表是一种网络安全机制,用于控制和限制网络流量。通过配置访问控制列表,可以实现对网络流量的控制和过滤。 知识点一:...
华为3COM标准访问控制列表初识
03-04
1. **标准访问控制列表格式**: 标准ACL的配置语法通常包括以下部分: - `acl ACL号`:创建或进入ACL配置模式,如`acl 1`。 - `rule permit|deny`:定义规则,允许(`permit`)或拒绝(`deny`)特定的IP流量。 - `...
访问控制列表ACL ------标准IP访问列表 (理论+实验)
weixin_45409371的博客
10-12 6005
一、访问控制列表: (1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 (2)访问控制网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制网络权限控制、目录级控制以及属性控制...
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4133
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
使用标准访问控制列表(ACL)实现流量控制
龙狼刺的博客
06-11 1226
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
访问控制列表
06-25 2118
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 中文名访问控制列表 外文名Access Control Lists 简 称ACL 应用学科计算机网络安全 目录1 基本定义 2 功能 3 分类 ▪ 标准IP访问列表 ▪ 扩展IP访问 ▪ 命名的IP访问 ▪ 标准IPX访问 ▪ 扩展IPX访问 ▪ 命名的IPX访问 4 工作原理 ▪ ...
标准访问控制列表配置
weixin_33782386的博客
12-23 157
cisco packer tracer5.2 路由器R1(s1/0)192.168.3.1-----clock rate 64000---------路由器R2(s1/0) 192.168.3.2/24 R1(FA0/0)接pc1(192.168.1.2/24) R2(F0/1)接pc3(192.168.4.2/24...
标准IP访问控制列表配置
汝严君
10-23 2750
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
标准访问控制列表配置ACL
qq_46244264的博客
03-20 680
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1和主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。
实验三十三、标准访问控制列表的配置
weixin_33835103的博客
10-14 417
实验三十三、标准访问控制列表的配置 一、 实验目的 1. 掌握访问列表实验安全性的配置 2. 理解标准访问控制列表的作用 二、 应用环境 1. 某些安全性要求比较高的主机或网络需要进行访问控制 2. 其他的很多应用都可以使用访问控制列表提供操作条件 三、 实验设备 1. DCR-1751 两台 2. PC 机 两台 3. CR-V35MT 一条 4. C...
ACL之标准访问控制列表
qq_41814701的博客
06-03 920
笔记: 满足第一个条件直接执行,否则看是否满足第二个条件,以此类推,如果所有条件都不满足,执行默认最终条件即拒绝所有(设备默认),故需要手写最后条件允许所有{access-list ID permit any}! 命令:access-list ID(1-99) {deny|permit} [host] {ip anti-subnet mask | ip} 由于只能控制源IP,故需要明确是控制端口的进还是出方向(根据实际情况而定) 访问控制表需要加在端口中 eg: int f0/0 i...
配置标准访问控制列表以增强网络安全
"实验36 标准访问控制列表的配置.pdf" 标准访问控制列表(Standard Access Control List, ACL)是网络设备(如路由器或交换机)用来实施访问控制策略的一种工具,它允许网络管理员根据数据包的源IP地址来过滤网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值