配置标准ACL,扩展ACL,命名ACL

最新推荐文章于 2022-10-06 20:07:40 发布
最新推荐文章于 2022-10-06 20:07:40 发布
阅读量508 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/xiaoren112/p/8257657.html
版权
本文详细介绍了如何配置和应用标准ACL、扩展ACL以及命名ACL,通过具体案例展示了如何限制特定主机的网络访问权限,确保网络安全。案例包括阻止PC1对外部网络的访问,允许特定主机访问Web服务等,每个案例都包含配置步骤、测试验证和相关ACL信息展示。
摘要由CSDN通过智能技术生成

配置标准ACL

1.1 问题

络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。

  • 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问

1.2 方案

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

标准访问控制列表只能根据数据包的源IP地址决定是否允许通过。

网络拓扑如图-1所示:

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:在R1上配置接口IP

  1. tarena-R1(config)#interface f0/0
  2. tarena-R1(config-if)#ip address 192.168.1.254 255.255.255.0
  3. tarena-R1(config-if)#no shutdown
  4. tarena-R1(config-if)#interface f0/1
  5. tarena-R1(config-if)#ip address 192.168.2.254 255.255.255.0
  6. tarena-R1(config-if)#no shutdown

步骤二:测试主机到192.168.2.1的连通性

在实施ACL之前先检查网络是否能够正常通信,因为没有任何限制,网络应该是处于连通状态。

PC1测试如下所示:

  1. PC>ipconfig
  2. FastEthernet0 Connection:(default port)
  3. Link-local IPv6 Address.........: FE80::2E0:F7FF:FED6:54CC
  4. IP Address......................: 192.168.1.1
  5. Subnet Mask.....................: 255.255.255.0
  6. Default Gateway.................: 192.168.1.254
  7. PC>ping 192.168.2.100
  8. Pinging 192.168.2.100 with 32 bytes of data:
  9. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  10. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  11. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  12. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  13. Ping statistics for 192.168.2.1:
  14. Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
  15. Approximate round trip times in milli-seconds:
  16. Minimum = 0ms, Maximum = 0ms, Average = 0ms
  17. PC>

PC2测试如下所示:

  1. PC>ipconfig
  2. FastEthernet0 Connection:(default port)
  3. Link-local IPv6 Address.........: FE80::2D0:BAFF:FE98:9E29
  4. IP Address......................: 192.168.1.2
  5. Subnet Mask.....................: 255.255.255.0
  6. Default Gateway.................: 192.168.1.254
  7. PC>ping 192.168.2.1
  8. Pinging 192.168.2.1 with 32 bytes of data:
  9. Reply from 192.168.2.1: bytes=32 time=2ms TTL=126
  10. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  11. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  12. Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
  13. Ping statistics for 192.168.2.1:
  14. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  15. Approximate round trip times in milli-seconds:
  16. Minimum = 0ms, Maximum = 2ms, Average = 0ms
  17. PC>

步骤三:在R1上配置标准访问控制列表,并应用到Fa0/0端口

ACL的匹配规则中,最后有一条隐含拒绝全部。如果语句中全部是拒绝条目,那么最后必须存在允许语句,否则所有数据通信都将被拒绝。

  1. tarena-R1(config)#access-list 1 deny host 192.168.1.1
  2. tarena-R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
  3. tarena-R1(config)#interface f0/0
  4. tarena-R1(config-if)#ip access-group 1 in

步骤四:分别在两台主机上测试到192.168.2.1的连通性

PC1测试如下所示:

  1. PC>ipconfig
  2. FastEthernet0 Connection:(default port)
  3. Link-local IPv6 Address.........: FE80::2E0:F7FF:FED6:54CC
  4. IP Address......................: 192.168.1.1
  5. Subnet Mask.....................: 255.255.255.0
  6. Default Gateway.................: 192.168.1.254
  7. PC<
最低0.47元/天 解锁文章
dengcuidouk281517
关注
交换机与路由器技术:标准ACL扩展ACL命名ACL
m0_51456787的博客
07-20 3441
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
配置扩展命名ACL
苏朋达
05-16 765
使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同...
思科高级配置(配置扩展命名ACL)
李立衡
05-16 3569
问题 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么...
配置标准ACL
秦庚辰的博客
05-01 9063
配置标准ACL 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表(A...
标准ACL+扩展ACL+命名ACL
weixin_33796177的博客
11-16 562
标准ACL+扩展ACL+命名ACL 拓扑图 配置全网互通 Router0 Router#conf Router(config)#intf0/0 Router(config-if)#ipaddress192.168.1.1255.255.255.0 Router(config-if)#no...
配置标准命名ACL配置扩展命名ACL
Z_xiao_feng的博客
05-16 1403
配置标准命名ACL 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置标准命名ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server的访问 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是...
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
07-05
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
ACL应用(标准acl扩展acl命名acl
10-31
标准acl应用、 扩展acl应用、 命名acl 应用
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
配置扩展ACL
最新发布
m0_64292323的博客
10-06 1330
ACL综合实验
配置标准ACL配置扩展ACL配置标准命名ACL配置扩展命名ACL
Rio520的博客
09-20 1327
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL
weixin_34418883的博客
09-19 548
ACL 随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员最为头疼的问题。一方面,为了业务的发展,必须允许对网络资源的开发访问,另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的网络安全手段之一。本章只研究基于IP的ACLACL 概述 访问控...
关于Cisco Packet Tracer的HSRP热备份协议配置
weixin_58235104的博客
05-02 1457
步骤1:路由ip配置 路由r1配置 Router>en Router#conf t Router(config)#ho r1 r1(config)#int f0/0 r1(config-if)#ip add 10.1.1.252 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int f0/1 r1(config-if)#ip add 20.1.1.1 255.255.255.0 r1(config-if)#...
Cisco交换机的ACL 过滤经典配置
weixin_33946020的博客
12-09 1398
        在交换机上创建 ACL 时, 可以用字符串也可以用数字来命名 ACL,一般可采用 字符串+数字的方式加以命名,以便于识别;至于是标准 ACL 还是扩展ACL,是通过字段来识 别的,如标准 ACL 用standard 识别,扩展 ACL 用extended 识别。  下例的配置显示如何在交换机上创建一条扩展 ACL,名字为 anti-virus,并将这条 ACL 应用 ...
思科 Cisco Packet Tracer 标准ACL配置
weixin_51736147的博客
12-01 5153
ACL基本配置 访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制进出的数据包。 2811路由器的fa接口只有两个,可以选择插入模块以增加接口或者换路由器,也可以使用其他连接方式与RTB连接。这里永强君采用添加模块的方式来演示。 PC1: IP地址 192.168.1.2 子网掩码 255.255.255.0 网关地址 192.168.1.1 PC2: IP地址 192.168.2.2 子网掩码 255.255.255.0 网关地址 1
Cisco路由交换CCNP中级课程-实验24:标准ACL配置与分析
07-29 174
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机...
理解与配置标准ACL访问控制列表
"标准ACL控制列表实验" ...通过这个实验,网络管理员可以学习如何有效地利用标准ACL扩展ACL来保护网络资源,理解其工作原理,并掌握配置和应用的基本步骤。这对于保障网络安全,防止非法访问和恶意攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值