CCNA学习笔记七--ACL

最新推荐文章于 2023-05-23 10:33:39 发布
最新推荐文章于 2023-05-23 10:33:39 发布
阅读量308 收藏
点赞数
分类专栏: ccna
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_cap1995/article/details/79727685
版权
网络安全


物理层安全 墙上不用的网线接口,连接交换机的端口关掉
数据链路层安全 ADSL拨号账号和密码 MAC地址绑定 交换机连接计算机数量控制 创建VLAN
网络层安全 基于源ip地址目标IP地址的控制
传输层安全 会话攻击 LAND攻击 syn洪水攻击
应用层安全 登录密码


网络层安全 
标准的ACL  基于源地址进行控制
#config terminal  
(config)#access-list 10 deny host 192.168.1.2
(config)#access-list 10 permit 192.168.1.0 0.0.0.255 允许192.168.1.0访问,使用翻转子网掩码
(config)(config)#interface serial 3/0
(config-if)#ip access-group 10 in/out 绑定控制列表到物理接口并确定出还是进检查访问列表
(config)#no access-list 10 删除ACL10
ACL的顺序影响访问控制
扩展的ACL  基于源地址、目标地址、协议、端口号进行控制
(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any 允许192.168.1.0/24访问任何
(config)#access-list 100 permit tcp 192.18.2.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80 允许192.18.2.0/24访问10.0.0.0/8上的web服务器
(config)#access-list 100 permit icmp 192.18.2.0 0.0.0.255 any 允许192.18.2.0/24ping任何因特网


将acl绑定到telnet接口
(config-line)#access-class 10 in/out 


acl具体应用


入站————决不允许任何源地址是内部主机地址或网络地址的数据包进入一个私有的网络
#access-list 150 deny ip 127.0.0.0 0.255.255.255 any log
#access-list 150 deny ip 0.0.0.0 255.255.255.255 any log
#access-list 150 deny ip 10.0.0.0 0.255.255.255 any log
#access-list 150 deny ip 127.16.0.0 0.15.255.255 any log
#access-list 150 deny ip 192.168.0.0 0.0.255.255 any log
#access-list 150 deny ip 224.0.0.0 15.255.255.255 any log
#access-list 150 deny ip host 255.255.255.255 any log
#access-list 150 permit ip any any
出站————决不允许任何含有非内部网络有效的ip数据包出站
#access-list 150 permit 192.168.0.0 0.0.255.255 any
#access-list 150 deny ip any any log
阻塞外部访问
#access-list 109 permit any 192.268.0.0 0.0.255.255 established 
#access-list 109 deny ip any any log
过滤ICMP消息————禁止ping命令进内网
#access-list 112 deny icmp any any echo log 
#access-list 112 deny icmp any any redirect log 
#access-list 112 deny icmp any any mask-request log
#access-list 112 permit icmp any 192.168.0.0 0.0.255.255   
Ice_cap1995
关注
专栏目录
CCNA()---ACL
weixin_45404784的博客
03-06 237
ACL访问控制列表 作用 控制数据流量 抓取感兴趣流量 分类 标准ACL:检查数据源IP地址 扩展ACL:检查数据协议、源目IP地址 匹配规则 从上向下依次匹配,一旦匹配不再向下查询,且每张ACL末尾存在隐藏拒绝所有 使用位置 标准ACL使用位置:在最靠近目标的接口上调用,影响源跟其他人通信 扩展ACL使用位置:在最靠近源的接口上调用,防止占用中间的带宽资源 编号写法 标准...
CCNAACL
weixin_34062469的博客
06-18 178
摘要:本篇主要学习ACL知识 ACL简介 访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,主要起到数据包过滤的作用。路由器的许多其他配置任务中都需要使用访问控制列表,如NAT、按需拨号路由(DDR)、路由重分布、策略路由(PBR)、***等很多场合都需要访问控制列表。 ACL原理 第一条规则匹配不上,匹配下一...
CCNA--访问控制列表(ACL
weixin_34331102的博客
11-12 127
访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 ACL的作用: ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的...
CCNA--ACL
fa_nei_kuang_tu的博客
12-24 1522
2021.12.24 We all help each other stay strong--我们都是互相帮助,让彼此更有力量 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACLAccess Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL应用场景: 1、ACL可以通过定义规则来允许或拒绝流量的通过
CCNA实验二十五 实战多种ACL访问控制
kkfloat博客
11-22 7247
                    CCNA实验二十五 实战多种ACL访问控制环境:Windows XP 、Pracket Tracert 5.3 、 GNS3.0.7.2目的:了解ACL作用并熟练在不同环境中配置ACL说明:         ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包并且可以保护网络,ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL种类:标准ACL、扩展ACL、命名式ACL、基于时间ACL、自反ACL、动态ACL。       标准ACL
CCNA学习笔记--CCNA的补充资料
10-23
这篇CCNA学习笔记将深入探讨CCNA的核心知识点,包括路由器和交换机的配置以及相关的网络协议。 一、路由器基础 路由器是网络中的关键设备,负责在不同网络之间转发数据包。理解路由器的工作原理对于CCNA学习至关...
CCNA学习笔记
07-18
### CCNA学习笔记知识点梳理 #### 一、网络分段及其意义 - **定义**: 将大型网络划分为较小的独立部分的过程。 - **目的**: - 减少网络拥堵。 - 提升网络效率。 - 增强安全性。 #### 二、网络分段方法 - **...
ccna学习笔记
07-04
总体而言,CCNA学习笔记中的内容覆盖了网络工程师在网络构建、维护和管理中常见的实验操作,对网络设备的配置、网络安全、高级路由协议等知识点进行了详细的梳理和实践,为有志于从事网络技术工作的专业人士提供了一...
67页按照考纲作结的最完整的CCNA学习笔记
06-24
### CCNA学习笔记:管理流量与访问列表 #### 一、引言 访问列表(Access Lists,ACL)是在网络管理中极为重要的一个概念,主要用于控制路由器转发的数据包。本章节详细介绍了ACL的基本原理、分类以及如何配置标准...
最完整的CCNA学习笔记.pdf
08-26
【网络技术】中的CCNA学习笔记主要探讨了如何使用访问列表(Access Lists, ACL)来管理网络流量。访问列表主要用于过滤不希望通过网络的数据包,它们遵循特定的规则:首先按照顺序检查规则,一旦找到匹配的规则,就...
CCNA系列十二之ACL
煜铭2011
07-23 1245
0x00 前言     访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,
CCNA ACL 实验
weixin_34378045的博客
05-08 223
在CCIE考试中,不能删除原先ACL条目只能修改实验拓扑确保接口和路由协议都是联通需求如下R4(config)#access-list 1 deny host 192.168.12.1R4(config)#access-list 1 permit anysh run的结果把条件应用到e0/2口上R4(config)#int e0/2R4(config-if)#ip access-group 1 i...
CCNA初认识——ACL命令
qq_62311779的博客
03-10 471
访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口 动作:permit(允许;匹配) deny(拒绝;排除) 从上往下来匹配策略 思科中默认那些没有匹配的数据包都deny;华为相反。 思科: access-list 101 deny ip host 10.1.1.1 host 20.1.1.1 access-list 101 pe...
CCNA-ACL(访问控制列表)标准ACL 扩展ACL 命名ACL
陈丹宇的博客
07-28 1659
CCNA ACL 访问控制列表 标准ACL 拓展ACL 命名ACL 发现与R1相关联的EIGRP邻居被断开,原因ACL策略的最后一条默认拒绝所有流量的通行所以要在末尾补充允许线路的通行。access-list[100-199]permit/deny[协议][源IP][目标IP]IP协议[3层]tcp\udp\OSPF\EIGRP\ICMP[ping/traceroute]……注意从R3依然可以远程登录R4可以验证ACL无法阻断自身设备的流量的结论。...
CCNA--ACL:访问控制列表
yangyuCISCO的博客
12-24 508
ACL访问控制列表 作用:1、控制数据流量 2、抓取感兴趣流量 访问控制:当流量在路由器上的各个接口,进入或离开时,ACL对流量进行匹配,之后产生动态—允许或拒绝 【1】分类:标准ACL 扩展ACL 标准ACL:检查数据源IP地址 扩展ACL:检查数据协议、源目IP地址 (上层协议) ACL是一张表 每张ACL可包含多个条目 每个条目需要做permit/deny动作 允许 拒绝 【2】写法: ...
CCNA-ACL(访问控制列表)技术
Slash的博客
02-23 2036
一、基本概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障 网络安全。 ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收 还是拒...
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
最新发布
Student_xx的博客
05-23 1709
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
思科网络互联第
博客
05-21 2276
参见图示网络管理员正在配置标准 IPv4 ACL输入 no access-list 10 命令后,会有什么效果? ACL 10 将在 Fa0/1 上禁用。 ACL 10 将从运行配置中移除。 R1 重新启动后,ACL 10 将被禁用和删除。 ACL 10 将从运行配置和接口 Fa0/1 中移除。 R1(config)# no access-list 访问列表编号> 命令会从运行配置中立即删除 ACL。但是要禁用接口的 ACL,应输入 R1(config-if)# no ip access-
Cisco 企业网络、安全和自动化期末考试答案
热门推荐
weixin_45215885的博客
01-01 1万+
1 用户接到一个电话,对方声称自己是 IT 服务代表,然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁? 垃圾邮件 匿名键盘记录 社会工程 DDoS 2 如果非对称算法使用公钥加密数据,则使用什么来解密数据? 私钥 其他公钥 DH 数字证书 3 在安全攻击中,僵尸以哪种方式使用? 它们探查一组机器的开放端口,以了解正在运行哪些服务。 它们是执行 DDoS 攻击的受感染的机器。 它们以特定的个人为目标以获取公司或个人信息。 它们是恶意形成的代码段,用于取代合法应用。 4 下列哪种类型的黑客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值