访问控制列表(ACL)应用、配置

最新推荐文章于 2023-04-03 16:56:33 发布
最新推荐文章于 2023-04-03 16:56:33 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: cisco交换路由 文章标签: cisco 扩展 tcp interface 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiawei836/article/details/4682985
版权
本文详细介绍了访问控制列表(ACL)的基本概念,包括标准和扩展ACL的比较,以及它们的配置步骤。标准ACL基于源地址,而扩展ACL则基于源和目标地址,同时指定协议和端口。文章提供了具体的配置示例,如拒绝特定IP的FTP和TELNET流量,以及命名ACL的创建和应用。此外,还展示了如何将ACL应用到接口并检查其配置。
摘要由CSDN通过智能技术生成

 

一、标准访问控制列表和扩展访问控制列表比较

1、标准访问控制列表:

基于源地址

允许和拒绝完整的TCP/IP协议

编号范围1---99和1300---1999

2、扩展访问控制列表:

基于源地址和目标地址

指定TCP/IP的特定协议和端口号

编号范围100---199和2000---2699

二、标准访问控制列表配置步骤

1、创建访问控制列表

router(config)#access-list 1 deny 172.16.4.13 0.0.0.0
拒绝来自主机172.16.4.13的数据包。其中的1表示这是一个标准的访问控制列表。
也可用命令 access-list 1 deny host 172.16.4.13

router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
允许网络172.16.0.0的所有流量通过。

router(config)#access-list 1 permit any
允许任何流量通过。

2、应用到接口进方向

router(config)#interface fastethernet 0/0
router(config-if)#ip access-group 1 in
把这个ACL绑定到接口F0/0进的方向上。

3、删除一个访问控制列表

首先在接口模式下输入命令:no ip access-group
然后在全局模式下输入命令:no access-list

三、扩展访问控制列表应用

1、创建拒绝来自172.16.4.0 去往172.16.3.0 的FTP流量ACL
router(config)#access-list 101 deny tcp 172.16.4.0 0.0

最低0.47元/天 解锁文章
jiawei836
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表配置
weixin_55611415的博客
03-21 635
ACL、NATACL(访问控制列表)ACL作用ACL工作原理ACL种类ACL应用原则ACL应用规则NAT(网络地址转换)NAT的工作原理NAT功能优点缺点静态NAT动态NATPAT端口多路复用PAT作用PAT类型 ACL(访问控制列表) 读取第三层、第四层包头 信息根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理列表应用到接口的方向与数据方向有关 ACL作用 用来对数据包做访问控制(丢弃或者放行)
ACL访问控制列表配置
05-25
路由器配置ACL访问控制列表配置, 作用:1.限制网络流量 2.进行流量控制 3.安全
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7641
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
访问控制列表(ACL)基本的配置以及详细讲解
weixin_33720452的博客
02-14 2577
网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
ensp ACL访问控制列表配置
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
ACL访问控制列表以及配置
Jun____________的博客
01-05 568
访问控制列表ACL) 读取第三层,第四层包头信息(IP包头、TCP包头) IP包头:源地址,目的地址 TCP包头:源端口,目的端口 根据预先定义好的规则对包进行过滤 接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 处理过程: ACL作用 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 工作原理:当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出处理 A
访问控制列表ACL配置教程
10-01
2. 应用访问控制列表:使用`ip access-group`命令将ACL应用到接口上,指定数据包的方向,如`in`(入站)或`out`(出站)。 3. 删除访问控制列表:使用`no ip access-group`和`no access-list`命令。 路由器处理...
ensp配置acl高级配置访问控制列表
最新发布
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
三层交换机访问控制列表ACL配置.ppt
02-22
三层交换机访问控制列表ACL配置 三层交换机访问控制列表ACL是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,可以对网络访问进行控制,有效保证网络的安全运行。ACL是一个有序的语句集,...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL基本访问控制列表配置
weixin_45821358的博客
11-18 3002
ACL基本访问控制列表配置原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip2.搭建ospf网络3.配置基本acl访问控制总结与思考 原理概述 访问控制列表ACL (Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表配置命令
Technology DNA
08-23 4961
配置范例:r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒绝网络12.1.1.0 r3(config)#access-list 10 permit any //允许所有 r3(config)#interface serial 0 r3(config-if)#ip access-group 10 in //在接口下面应用ACL在s0口IN的方向====================================================
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1924
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
ACL访问控制列表配置实验
Richardlygo的博客
07-02 372
网络ACL访问控制
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3997
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
扩展访问控制列表的几个应用
weixin_33757911的博客
06-01 139
扩展IP访问控制列表 1、允许屏通路由器,但是拒绝TELNET到路由器 router(config)#access-list 101 permit icmp any any //允许ICMP协议 router(config)#access-list 101 deny tcp any any eq 23 //拒绝TELNET,端口号为:23 route...
思科 访问控制列表ACL配置
01-10
ACL(Access Control List)是一种用于控制网络流量的技术,可以根据设定的条件对数据包进行过滤和控制。思科设备(如路由器和交换机)支持ACL配置,以实现网络安全和流量控制。 以下是一个示例ACL配置的方法: 1. 首先,进入思科设备的特权模式(Privileged EXEC mode)。 2. 进入全局配置模式(Global Configuration mode),使用以下命令: ``` configure terminal ``` 3. 创建一个ACL,可以选择创建标准ACL扩展ACL。例如,创建一个标准ACL,使用以下命令: ``` access-list <ACL号> {permit | deny} <源地址> [掩码] ``` 其中,ACL号是一个唯一的标识符,用于区分不同的ACL规则。permit表示允许匹配的数据包通过,deny表示拒绝匹配的数据包通过。源地址和掩码用于指定要匹配的数据包的源IP地址。 例如,创建一个标准ACL拒绝源IP地址为192.168.1.0/24的数据包通过,使用以下命令: ``` access-list 1 deny 192.168.1.0 0.0.0.255 ``` 4. 将ACL应用到接口上,使用以下命令: ``` interface <接口> ip access-group <ACL号> {in | out} ``` 其中,接口是要应用ACL的接口,ACL号是之前创建的ACL的标识符。in表示应用ACL到接口的入方向,out表示应用ACL到接口的出方向。 例如,将ACL 1应用到接口GigabitEthernet0/1的入方向,使用以下命令: ``` interface GigabitEthernet0/1 ip access-group 1 in ``` 5. 完成ACL配置后,保存配置并退出配置模式,使用以下命令: ``` end write memory ``` 以上是一个简单的思科ACL配置的示例。根据实际需求,可以根据不同的条件和规则创建和应用ACL来实现网络流量的控制和安全保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值