ACL配置及应用

最新推荐文章于 2024-05-14 13:19:15 发布
最新推荐文章于 2024-05-14 13:19:15 发布
阅读量84 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long_mingyue/article/details/130736740
版权

 优先确定·每个的ip地址,然后再依次配置账号(记得配置缺省路由或者下一跳),然后再在r1上配置3000-3999的扩展ACL配置,在对应接口处实际调用才可以生效。

rule deny tcp source 192.168.1.5 0 destination 192.168.1.1 0 destination-port eq 23

使tcp协议拒绝并拒绝telnet登录

rule deny icmp source  192.168.1.5 0 destination 192.168.1.1 0

拒绝对应目标的访问和拒绝了ping。

 

 

 

 

 

 

 

long_mingyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL配置
09-27
总结来说,ACL配置是网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
ACL配置大全及命令
01-16
为了使ACL生效,必须将其应用到相应的网络接口上,既可以是入站流量(用`in`),也可以是出站流量(用`out`)。例如: ``` Cisco-3750(config)#int g1/0/1 Cisco-3750(config-if)#ip access-group 1 in ``` 此外,...
网络安全篇 全局ACL与URPF-12
佐德将军的博客
01-15 1395
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 我们平时配置过滤数据流量的ACL都是应用在接口上的,但是有这样的一个问题,若有多个接口都有相同的需求会如何呢?我们会把相关的ACL一一应用到相应的接口上,这样可以精确的过滤我们定义的数据流量,但是这样一来就势必造成设备资源占用的情况,相对一些高端设备来说,这些资源的占用无够轻重,但是相对一些负载较小的中低端设备来说,这些资源都是十分可贵的。我们可以使用..
ACL配置方法
最新发布
扮瘦人的博客
05-14 765
ACL概述,ACL配置
ACL介绍及其相关配置
m0_61665967的博客
07-25 8598
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-25 7476
基于ACL的简化流策略 ACL只有在具体位置或功能上得到应用后才会生效。ACL可以在交换机全局、VLAN或具体接口上应用,但在华为S系列交换机中不是直接应用,是通过一种称之为“基于ACL的简化流策略”来进行的。如可把ACL应用于简化流策略中的多种流行为应用中,如报文过滤、流量监管、流量镜像、流量重定向、报文重标记等。 一、基于ACL的简化流策略概述 “基于ACL的简化流策略”是指通过将报文信
ACL理论及简单配置
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
访问控制列表ACL配置教程
10-01
2. 应用访问控制列表:使用`ip access-group`命令将ACL应用到接口上,指定数据包的方向,如`in`(入站)或`out`(出站)。 3. 删除访问控制列表:使用`no ip access-group`和`no access-list`命令。 路由器处理...
华为ACL配置.zip
03-08
综上所述,华为ACL配置文档提供了全面的指南,涵盖了从基础到高级的访问控制策略,以及如何在实际网络环境中应用这些策略。通过深入理解和实践,网络管理员可以有效地增强网络安全性,优化流量管理,并提升网络服务...
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5719
ACL包过滤技术
ACL原理与配置
chenzhivhao的博客
06-07 866
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为,防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。引入:随之网络的飞速发展,网络安全和网络质量QoS(Quality of Service)问题日益突出。数据包经过端口,端口配置acl,路由器会对数据包的报文进行检查,并做出相对反应。(ACL,Access Control List)是与其紧密相关的一个技术。当数据包经过路由器端口,系统会检查端口是否配置ACL
ACL
barry_yan
03-13 640
 CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number]
网络:ACL原理与配置
m0_70893463的博客
06-06 5245
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7077
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
ACL配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
超详细如何配置ACL
热门推荐
晚风挽着浮云的博客
11-24 1万+
配置基本的访问控制列表 原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为20...
实验6:ACL配置
Sum
06-11 5266
实验5:ACL配置 一、实验目的和要求 目的:掌握ACL的工作原理和配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备 配置telnet时,必须配置设备的特权模式密码。 可以使用以下两种配置方法,全局配置模式下执行: enable passsword enable123显示配置信息时,密码enable123将以明文显示 或者: enable secret enable1
"实验报告:综合路由实验 - VLAN与ACL配置应用
本次实验的目的是通过配置 VLAN(Virtual Local Area Network,虚拟局域网)和 ACL(Access Control List,访问控制列表),实现实际应用环境的搭建。通过这个实验,我们可以学习到如何使用 VLAN 和 ACL 来划分网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值