acl 的 access -list 命令

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 网络 文章标签: 网络
access-list
控制访问列表有两种:标准的控制访问列表和扩展的控制访问列表。
标准
检查源地址
通常允许、拒绝的是完整的协议
能够对源地址进行过滤,是一种简单,直接的数据控制手段
扩展
检查源地址和目的地址
通常允许、拒绝的是某个特定的协议
除了基于数据包源地址的过滤以外,还能够对协议,目的地址,端口号进行网络流量过滤。当然,配置也更复杂
控制访问列表的一般用法:
限制对网络的FTP访问
禁止一个子网到另一个子网的访问
允许规定主机Telnet访问路由器
如:不允许指定的主机TELNET访问
访问列表的配置指南 :
访问列表的编号指明了使用何种协议的访问列表
每个端口、每个方向、每条协议只能对应于一条访问列表
访问列表的内容决定了数据的控制顺序
具有严格限制条件的语句应放在访问列表所有语句的最上面
在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句
先创建访问列表,然后应用到端口上
访问列表不能过滤由路由器自己产生的数据
标准访问列表的一般配置举例:
Router#
Router#configure terminal
Router(config)#
Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255
配置的访问列表是允许来自网络172.16.2.0的流量
Router#configure terminal
Router(config)#
Router(config)#access-list 2 deny 172.16.3.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config)#int s0
Router(config-if)#ip access-group 2 out
Router(config-if)#
禁止来自网络172.16.3.0的流量!!!
扩展访问列表的一般配置举例:
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 101 permit ip any any
(implicit deny all)
(access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255)
拒绝子网172.16.4.0 的数据使用路由器e0口ftp到子网172.16.3.0
允许其它数据
access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
access-list 101 permit ip any any
(implicit deny all)
拒绝子网 172.16.4.0 内的主机使用路由器的端口建立Telnet会话
允许其它数据

我们来比较一下标准的和扩展的异同:
标准:
基于源地址
允许和拒绝完整的
TCP/IP协议
编号范围 1-99和1300-1999
扩展:
基于源地址和目标地址
指定TCP/IP的特定协议
和端口号
编号范围 100-199和2000-2699
我们指定特定的主机时一般用通配符掩码指明,下面我举几个例子:
例如 172.30.16.29 0.0.0.0 检查所有的地址位 可以简写为 host (host 172.30.16.29)
所有主机: 0.0.0.0 255.255.255.255 可以用 any 简写
hopeneversleep
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aclaccess-list命令使用详解
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
access-list(访问控制列表)
热门推荐
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL
barry_yan
03-13 645
 CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number]
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2588
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科access-list 1 permit 1.1.1.0 0.0.254.0 //允许第三位为奇数的路由
WFlySky的博客
12-06 2622
1.1.1.0 0.0.254.0:反掩码0表示匹配,1表示不匹配 124三段好理解,严格限制为1, 1, 和0(1.1.x.0) 第3位的ip是1(二进制0000 0001),反掩码是 1111 1110。由于反掩码里1表示不匹配,0表示匹配,所以第三段要求二进制第8必须为1,前7位任意。 同时,一个二进制数末位为1的话,一定是奇数。 所以这个acl的结果就是匹配 1.1.(奇数).0 ...
CCNA-ACL中关于TCP&UDP端口的确认access-list&eq
Daemon
11-24 882
by小世界http://redcisco.blog.163.com/截图这样看起来如何哩,感谢cisco-ios开发者。
关于ACCESS-LIST的一个实验
xiaofam's dream
08-12 2035
图:The requirement is to create an access list on Router_D that will allow the host on the inside (Router_B) to ping and Telnet to Router_F or Router_E on the outside. However, Router_E on the outsid
思科Cisco路由器access-list访问控制列表命令详解
10-01
在Cisco路由器中,访问控制列表(access-listACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
access-list.docx
01-05
在配置IP标准ACL时,可以使用`access-list 10 permit 192.168.32.0 0.0.7.255`来表示这个范围。 然而,并非所有地址都能轻易地进行汇总。如192.168.146.0/24到192.168.149.0/24,虽然第三段八位位组的前3位相同,但...
ACL和prefix-list抓取路由条目解析.doc
08-20
在路由器配置和网络管理中,路由条目的过滤和属性修改是一项关键任务,这通常通过访问控制列表(Access Control Lists, ACLs)和前缀列表(Prefix Lists)来实现。这两种工具在路由策略中扮演着重要角色,它们允许...
access-list详解
04-17
在Cisco路由器中,这可以通过`Router(config-if)# protocol access-group access-list-number {in|out}`命令来实现。 **控制Telnet会话** ACL也可用于控制远程登录服务如Telnet,通过拒绝或允许特定IP地址的连接...
access-list访问列表知识总结
03-04
1. **定义ACL**: 使用`ip access-list`命令创建访问列表,并为其分配编号。 2. **添加规则**: 在访问列表中定义规则,每个规则包括一个允许(permit)或拒绝(deny)的动作,以及匹配条件。 3. **应用ACL**: 将定义...
ACL来应对安全威胁
weixin_33720452的博客
03-11 269
ACL来应对安全威胁在决定如何处理服务器服务,端口和协议时,总应该考虑采用下面两条规则 1关闭不用的服务,端口或协议 2限制对服务,端口或协议的访问流量过滤 常见路由器服务如下: 常用服务 端口 传输 tcpmux 1 tcp udp echo 7 ...
控制访问/防火墙
qq_44792743的博客
06-21 472
控制访问/防火墙 拓扑结构 主机ip设置 Server0 路由器 router0 router1 控制 1.拒绝172.16.1.0网段访问www access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www //或 eq 80 2.拒绝172.16.1.100主机访问服务dns access-list 100 deny udp host 172.16.1.100 host 172.16.4.0 eq 53 /
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4049
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
云计算学习笔记——访问控制列表(ACL
11-19 2527
第十一章访问控制列表(ACL) 学习目标:理解ACL的基本原理会配置标准ACL 会配置扩展ACL 会配置命名ACL能够综合应用ACL 一、ACL概述 访问控制列表(Access Control ListACL)是应用在路由器接口的指令列表(规则),用来告诉路由器,哪些数据包可以接收,哪些需要拒绝。基本原理:使用包过滤技术,在...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5858
ACL包过滤技术
笔记_ACL_NAT_实验等
-
08-10 398
私有IP地址不能、不被允许出现在公网上。公网IP只能在公网上使用,私网IP只能在内网中使用。 NAT-Network Address Translation 是网络地址转换协议,主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置。路由器发出一个包时,根据配置,把私有IP换成公有IP,收到数据包时再匹配nat地址转换表,把匹配上的公网IP地址换成私有IP。 NAT分类:静态NAT、动态NAT、PAT。 PAT(port-address-translation)即端口地
ACL(访问控制列表)介绍及相关配置
whoim_i的博客
12-21 4858
目录介绍相关配置案例一:拒绝学生宿舍访问财务室网络。案例二:拒绝学生宿舍访问www服务。案例三:拒绝学生宿舍ping服务器,但可以访问网站。案例四:学生宿舍不可以ping服务器,不能用www.gxa.com访问网站,但可以用地址访问网站。案例五:服务器提供DNS/WEB/FTP(tcp/20、12端口)服务基于时间的ACL相关配置步骤 介绍 访问控制列表简称ACL,它使用包过滤技术,在路由器上读取...
ip access-list extended acl
03-29
An IP access-list extended (ACL) is a type of access control list used in network security to filter network traffic based on various criteria such as source and destination IP addresses, protocols, ports, and other parameters. It is a more advanced and flexible version of a standard access list that allows more specific filtering of traffic. Extended ACLs are typically used in routers and firewalls to control access to network resources and to protect against unauthorized access, denial-of-service (DoS) attacks, and other security threats. They can be configured to permit or deny traffic based on specific criteria, and can be applied to inbound or outbound traffic on a network interface or a specific protocol. Overall, IP access-list extended (ACL) is an important tool for ensuring network security and controlling network traffic.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值