访问控制列表 扩展ACL+命名ACL+实战小实验

最新推荐文章于 2023-05-16 21:01:45 发布
最新推荐文章于 2023-05-16 21:01:45 发布
阅读量630 收藏 6
点赞数 4
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzl10211345/article/details/127169502
版权

💎作者介绍:

💊作者:小刘在C站

✉️每天分享课堂笔记

🌺夕阳下,是最美的绽放。

目录

💎扩展ACL部分

💎实例:

💎实验环境如下图;

💎命名ACL部

💎实例:

💎特殊命令:

💎实验环境如下图:

💎标准ACL

💎扩展ACL部分

扩展ACL;根据数据包和源IP地址,目的IP,指定协议,端口和标志来允许或拒绝数据包。

💎实例:

Router(config)#access——list 101 permit ip 192.168.1.0 0 0.0.0.255   192.168.2.0    0.0.0.255

解析:     101-编号          permit-允许                       IP-协议                192.168.1.0-网段地址          0.0.0.255-子网掩码反码

Router(config)#access——list 101  deny  tcp  192.168.1.0   0.0.255  host  192.168.2.2  eq  21

解析:    101-编号              deny-拒绝           tcp-协议           192.168.1.0-网段地址       eq-等于  0.0.0.255-子网掩码反码               21-ftp端口号

Router(config)# access-list   101  permit   ip  any   any

解析:  101-编号           permit-允许       IP-协议      any-所有的源地址      any-所有的目标地址

Router(config)# accessl-list     101     deny     ip     any     any

解析:  101-编号        deny拒绝            IP-协议        any-所有的源地址          any-所有的目标地址

💎实验环境如下图;

要求 全网通

服务器上配置 web 服务和 ftp 服务

配置 扩展的acl 列表

实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp

主机 192.18.1.1 可以访问服务器web 不能访问 ftp

主机 192.168.1.4 可以访问ftp 不能访问web

其他都可以访问

💎命名ACL部分

命名ACL:允许在标准和扩展ACL中使用名称代替表号

💎实例:

Router(config)# ip access-list    standard       ABC

Router(config-std-nacl)#permit   host    192.168.1.1

Router(config-std-nacl)#deny    any

解析:standard-标准          ABC-名字           permit-允许          host-主机         192.168.1.1-主机地址      deny-拒绝            any-所有      
 

Router (config)#  ip access-list   extended     ABC  

Router(config-ext-nacl)#permit    ip    host    192.168.1.1     192.168.10.0     0.0.0.255

Router (config-ext-nacl)#   deny    ip     any    any

解析:extended-扩展      ABC-名字     permit-允许       IP-协议      host-数据       192.168.1.1-主机地址           192.168.10.0-网段           0.0.0.255-子网掩码反码         deny-拒绝          any所有源地址            any-所有目标地址   

💎特殊命令:

查看命名ACL:router# show  access-list

删除单一ACL语句:router(config-ext-nacl)# no acl命名编号

删除主管ACL命名列表:router(config)#no ip access-list    extended   名字

💎实验环境如下图:

 

要求 全网通

服务器上配置 web 服务和 ftp 服务

配置 命名扩展的acl 列表

实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp

主机 192.18.1.1 可以访问服务器web 不能访问 ftp 不能ping 通服务器

其他都可以访问

经过一段时间后 做出调整

192.168.2.0 网段可以ping 通服务器

192.168.1.0网段无法访问 192.168.2.0 网段

192.168.1.5 不能访问 服务器ftp 能访问web

192.168.1.4 不能ping 通服务器 但可以访问web 和ftp

💎标准ACL

点击这里哦!!!需要查看标准ACL点击左方连接,谢谢

🍖关注,就是我创作最大的动力

💎点赞,就是对我最大的认可

📌制作不易,点个赞在走吧

小刘在C站
关注
扩展访问控制列表配置
逐梦的博客
03-12 1万+
知识点: 简介: 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议(被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议(也就是打包),如IPIPX、AppleTalk等。路由协议则负责运输。例如ospf、IGRP) 功能: 配置ACL后,可以限制网络流...
ACL综合实验-cisco packet tracer
最新发布
bboo517的博客
04-17 1238
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL扩展ACL:学习标准ACL扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
15. 扩展IP访问控制列表配置
NDHuaErFeiFei的博客
04-21 1775
转载于:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq2JBmkw26o4Uq2o65c805P767 扩展IP访问控制列表配置 实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法; 实验背景 你是公司的网络管理员,公司的经理部、财务部们和销...
标准与扩展ACL命名ACL
denf76097的博客
04-25 582
【标准与扩展ACL命名ACL】 Access Control Lists,访问控制列表ACL协议分类:标准ACL基于源IP地址过滤数据包,列表号:1~99扩展ACL基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199命名ACL允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACLRouter(config)# acce...
访问控制列表的配置
KingXai的专栏
10-15 2964
访问控制列表分为两类,一类是
ACL访问控制列表配置及应用技巧
理解ACL访问控制列表 ACL(Access Control List)访问控制列表是一种用于控制网络设备或系统对数据包或访问请求进行过滤和控制的技术手段。通过ACL,可以定义规则来限制或允许数据流在网络设备上的传输和处理。在...
了解路由器的ACL访问控制列表配置与应用
ACL访问控制列表概述 在网络安全管理中,ACL(Access Control List)访问控制列表是一种重要的技术手段。通过ACL,管理员可以限制网络流量的进出,实现对网络资源访问的控制和管理。本章将介绍ACL访问控制列表的...
单路由器:一对多出口NAT技术+子接口NAT+(命名扩展访问控制列表+多对一NAT技术实验
zainwei1766的专栏
11-20 9349
实验注意要点: 1、
10. CCNA教程 - ACL实战策略探讨
Access Control List (ACL)即访问控制列表,是用于控制网络设备数据包通过与被阻止的一种机制。ACL通过匹配网络数据包中的字段(如源IP地址、目标IP地址、协议类型、端口号等)来决定是否允许数据包通过路由器、...
ACL扩展的配置实验
weixin_58088629的博客
09-02 798
一、实验配置图及要求在路由上建立ACL扩展的配置要求如下: 1、允许PC1访问Linux的web服务 2、允许PC2访问Linux的ftp服务 3、禁止PC1与PC2访问Linux的其它服务 4、允许PC1访问PC2 二、实验环境部署1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。 2、完成Linux服务器相关服务的安装与启动 [root@localhost ~]# yum install vsftpd -y //安装ftp服务...
ACL扩展列表实验
m0_56175629的博客
09-22 1205
r1 r2配置IP地址 r2写静态路由 pc1(路由器) 配置IP地址,写缺省 pc2(路由器) 配置IP地址,写缺省 r1 r2开启telnet服务 [r1]telnet server enable [r1]user-interface vty 0 4 [r1-line-vty0-4]authe [r1-line-vty0-4]authentication-mode none [r2]telnet server enable [r2]user-int [r2]user-interface vty 0 4.
配置扩展命名ACL
Win_Le的博客
05-22 287
命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是名称而不是数字,也就没有了ACL数量上的限制。 网络拓扑如图-8所示: 图-8 步骤 实现此案例需要按照如下步骤进行。 步骤一:将3配置标准命名ACL中的标准命名访问控制列表移除,其他配置保留 tarena-R2(config)#interface f0/1 tarena-R2(confi...
扩展ACL的配置实例
weixin_33704591的博客
05-03 293
一、实验环境 GNS3模拟软件、VMware workstation二、实验需求 允许PC1访问WEB服务器的WWW服务,而禁止PC1访问WEB服务器的其他任何服务 允许PC1访问网络192.168.2.0/24三、实验拓扑及IP地址规划如图(本例中所有IP地址均使用/24掩码) 四、实验步骤 1.路由器上的配置 R1的配置 ...
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2293
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
ACL扩展配置实验
2302_77643483的博客
05-16 342
基础:AR1 GE 0/0/1 192.168.1.1 24。R1 0/0/1接口调用ACL3000。R2 0/0/0接口调用ACL3001。1:R1 R2 配置telnet。2:给R1配置ACL。使pc1无法ping通R1。使pc2无法ping通R2。使pc2无法登录R1。3:给R2配置ACL。使pc1无法登录R2。
配置标准ACL;配置扩展ACL;配置标准命名ACL;配置扩展命名ACL
Rio520的博客
09-20 1321
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
配置扩展ACL
m0_64292323的博客
10-06 1321
ACL综合实验
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1604
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
理解并配置访问控制列表:工作原理与实战应用
- 扩展访问控制列表(Extended ACL)提供了更多的灵活性,可以针对协议类型、ICMP消息类型等进行细致的规则设定。 - 命名访问控制列表(Named ACL)便于管理和引用,通过名称引用预定义的规则集。 - 定时访问控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘在C站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值