ACL控制访问列表

最新推荐文章于 2024-01-26 11:16:54 发布
最新推荐文章于 2024-01-26 11:16:54 发布
阅读量2.6k 收藏 27
点赞数 1
分类专栏: 正反馈 网络组网 网络组合配置 文章标签: ACL ACL访问控制列表 acl语法 ACL访问控制列表配置 标准acl和扩展acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/istrangeboy/article/details/115771616
版权

ACL控制访问列表

 

一、ACL访问控制列表概述

访问控制力列表(Access Control Table List)是最常用的网络流量限制技术,通过该技术可以为路由器或者交换机的接口配置一些控制命令,用来控制接口的进出数据包。配置ACL主要有两步,首先要指定访问条件,需要创建列表编号(1-99,100-199)或者名称;然后在指定的列表编号或者名称内添加流量筛选条件(ip地址、路由、协议),并指定是允许(permit)还是拒绝(deny)

访问控制列表根据筛选条件不同,一般可以分两种。一种是标准访问控制列表,一种是扩展访问列表。其中标准访问控制列表只可以限定源地址的流量,通常使用1-99的列表编号;扩展访问控制列表可以针对源地址目标地址传输层协议源端口目标端口等进行流量控制,通常使用100-199的列表编号。

二、ACL访问控制列表的语句结构

acl列表基本结构:

access-list编号 + permit/deny ip/tcp 源地址 +(目标地址)+ eq + ftp/www

三、标准ACL语法

1.access-list接源ip地址,格式:access-list+编号+permit+host+源地址

举例(1):access-list 1 permit host 192.168.2.1          //允许主机地址192.168.2.1的流量通过

2.access-list接源网段,格式:access-list+编号+permit+源网段+源网段的反掩码

举例(2):access-list 1 permit 192.168.1.0 0.0.0.255      //允许192.168.1.0 0/24网段地址的流量通过

3.拒绝某个源地址/网段流量通过,然后再允许所有流量通过

(1)access-list 1 deny host 192.168.1.2      //拒绝源地址192.168.1.2的流量通过

access-list 1 permit any                //允许除192.168.1.2其他所有的流量通过(注:any表示所有主机)

 (2)access-list 2 deny 192.168.3.0 0.0.0.255   //拒绝192.168.3.0 0/24网段地址的流量通过

access-list 2 permit any                //允许除192.168.3.0 0/24网段其他所有的流量通过(注:any表示所有主机)

四、删除ACL访问控制列表

no access-list 1    //删除表号为1的规则

五、控制访问列表ACL在路由器或交换机接口上的应用

1.int f0/1/vlan 20                    //进入接口f0/1配置或vlan 20配置

2.ip access-list 1 in/out         //把表号1的规则应用到入口(in)或出口(out)方向

3.ip access-group 101 in/out     //把表号101的规则应用到入口(in)或出口(out)方向

六、扩展ACL的配置语法

1.允许一个网段访问另一个网段,拒绝其他所有流量通过

(1)access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255         //创建一个表号为101的ACL,规则为允许192.168.1.0 0/24的网段访问192.168.1.2.0 0/24网段的流量通过

(2)access-list 101 deny ip any                                   //除了(1)的流量,拒绝其他所有流量通过

2.拒绝一个网段访问目标地址21端口的流量通过,允许其他所有流量通过

(1)access-list 102 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21          //拒绝192.168.1.0 0/24网段访问主机192.168.2.2,端口号为21的流量通过

(2)access-list 102 permit ip any any            //允许除了(1)的所有流量通过

七、定时访问控制列表配置

time-range telnettime                         //定义时间范围

periodic weekday 08:00 to 18:00      //定制周期执行时间为工作日的08:00 —— 18:00

periodic weekend 08:00 to 12:00      //定制周期性执行时间为周末的08:00——18:00

exit

access-list 104 deny ip 192.168.3.0 0.0.0.255 any       //禁止表号104的192.168.3.0 0/24的流量

access-list 104 permit any any time-range telnettime    //应用访问控制时间,定义流量筛选条件

int f0/6

ip access-group 104 out                             //在接口F0/6的出方向应用acl104的规则

istrangeboy
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
access-list(访问控制列表)
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问
ACLaccess control list访问控制列表
weixin_45513812的博客
10-08 967
ACLaccess control list访问控制列表 1.匹配规则 (1) 按照从上到下依次匹配 (2) 如果有一条一旦匹配完成,就不再进行后续报文的匹配 (3)隐含的一条是拒绝所有 (4) ACL中最少要有一条允许的条目,否则没有意义 2.分类:标准ACL扩展ACL (1)标准ACL: (1.1)基于源IP地址过滤数据包 (1.2) 标准访问控制列表访问控制列表号是1~99 (...
防火墙安全策略功能入门
衡水铁头哥的博客
07-30 2243
前面使用域间策略验证了设备的上线效果,这种配置方法是长期使用老版本设备命令行操作留下来的习惯。现在版本更新很快,WEB页面功能更加完善,其中新版本主推的安全策略配置功能,操作也很方便。 首先在命令行移除了域间策略部分配置: undo security-zone intra-zone default permit 需要注意的是,vFW默认没有开启HTTPS,需要在命令行开启,并为登录用户增加HTTPS登录权限,同时建议修改默认端口号。 # ip https port 8443 ip ht..
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1237
访问控制列表ACLAccess Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
访问控制列表ACL配置教程
10-01
本文将详细介绍访问控制列表ACL配置,需要了解更多的朋有可以参考下
cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)
fly_view的博客
01-05 8058
ACL语句实现IP地址过滤,access-list 1 permit XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX
ACL
barry_yan
03-13 617
 CISCO路由器中的access-list访问列表)最基本的有两种,分别是标准访问列表扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number]
思科access-list 1 permit 1.1.1.0 0.0.254.0 //允许第三位为奇数的路由
WFlySky的博客
12-06 2528
1.1.1.0 0.0.254.0:反掩码0表示匹配,1表示不匹配 124三段好理解,严格限制为1, 1, 和0(1.1.x.0) 第3位的ip是1(二进制0000 0001),反掩码是 1111 1110。由于反掩码里1表示不匹配,0表示匹配,所以第三段要求二进制第8必须为1,前7位任意。 同时,一个二进制数末位为1的话,一定是奇数。 所以这个acl的结果就是匹配 1.1.(奇数).0 ...
Cisco中access-list的应用
qq_42627388的博客
05-29 5206
Cisco中access-list的应用 1.access-list的含义和作用 access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问控制。 2.实验中应用 1).拓补图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pC8E79Av-1
网络工程之标准访问控制列表配置
海风依旧
05-18 931
Hello各位同学大家好,这次我们来讲述大学网络工程之思科路由器标准访问控制列表配置,供各大专院校学生与老师参考,如需转载,需注原创。 接下来,我们来进行思科路由器标准访问控制列表配置。 首先我们先看看标准访问控制列表配置的相关代码: access-list 1 permit 192.168.1.1 0.0.0.255 access-list 1 deny 192.168.2.1 0.0.0.255 int Se0/2/0 ip access-group 1 in 首先,我们先根据搭配条件搭配好实验环境:
ACL访问控制列表
SAN的知识库
01-20 5391
ACL的规则 1. 从上到下依次匹配 2. 一旦被某条ACL匹配,则停止查找 3. 依照上两条规则,ACL的精确或者严格规则写在最上面 4. 默认的ACL包含隐藏一条deny all ,即默认情况是拒绝所有数据 5.acl是作用在接口上的 ACL的类型 1. 标准ACL .检查源地址 .通常允许或拒绝整个协议簇 .编号范围1-99或者1300-1999 简单的说就是控制某个IP能不...
ACL访问控制列表.docx
10-13
ACL访问控制列表.docx
ACL控制访问列表.pkt
06-17
ACL访问控制列表
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
《H3C交换机常用命令》——【华三交换机常用配置及维护命令技能】
热门推荐
istrangeboy&begin zero的博客
06-09 6万+
《H3C交换机常用命令》 一、常用查看命令 [Quidway]dis cur       ;显示当前配置 [Quidway]display current-configuration   ;显示当前配置 [Quidway]display i...
华为路由器配置命令——【简单实用的华为路由器配置命令】
istrangeboy&begin zero的博客
11-11 2万+
华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
《CISCO交换机常用命令》——【思科交换机配置及维护技能】
istrangeboy&begin zero的博客
06-09 1万+
《CISCO交换机常用命令》 一、交换机四种基本模式 1、四种模式介绍 2.进入四种模式 (1)从用户模式进入特权模式:enable (2)从特权模式进入全局配置模式:conf t (3)从全局端口配置模式进入视图模式:int f0/1 (4)从全局模式返回至特权模式:end 3.退回返回...
几种常用的网络路由交换协议【路由协议】
istrangeboy&begin zero的博客
11-25 1万+
几种常见的网络路由交换协议 1.IGRP(Interior Gateway Routing Protocol)内部网关协议。 IGRP即内部网关协议,是一种动态距离向量路由协议,它由Cisco公司80年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACLAccess Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值