扩展ACL

最新推荐文章于 2024-03-11 23:06:53 发布
最新推荐文章于 2024-03-11 23:06:53 发布
阅读量346 收藏 1
点赞数 1
分类专栏: 网络 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51409389/article/details/125041380
版权

拓扑结构
在这里插入图片描述
一般而言,最好将扩展 ACL 应用于尽量靠近源地址的位置

配置命名扩展 ACL,使PC0可以访问PC4,但不能上网

Router(config)#ip access-list extended EXTEND1
Router(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110
Router(config-ext-nacl)#permit ip any any

应用扩展 ACL

Router(config)#int g0/0
Router(config-if)#ip access-group EXTEND1 out 
Router(config-if)#end

R1的g0/0口进行配置,而且限制的是流出的数据,所以是out

检查,可以用show access-lists 检查设置的ACL扩展

Router#show access-lists 
Extended IP access list EXTEND1
    10 deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110 (12 match(es))
    20 permit ip any any (4 match(es))
Router#

PC0访问网址失败!仍然可以访问PC4,成功
在这里插入图片描述

专收各种布酱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascript Object.extend
10-29
上回说到了类的定义,prototype通过一个全局对象Class从形式上将函数和类区别开来。
基本ACL扩展ACL
weixin_69884785的博客
04-20 2806
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
思科网络中如何配置扩展ACL协议
最新发布
2201_75693008的博客
03-11 1506
源IP地址、目标IP地址、协议类型、端口号。
标准ACL扩展ACL
蛋壳的博客
11-27 2065
ACL概述,标准,扩展ACL实验(思科)
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1410
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
配置扩展ACL
秦庚辰的博客
05-01 4584
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
网络工程实验 配置扩展ACL
12-15
网络工程实验 配置扩展ACL
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
pt扩展ACL.doc
05-30
通过本文档,你可以了解到ACL的设计原理,里面还包含了实验室所用到的拓扑图以及相关代码,每一步的步骤都会有。
标准ACL扩展ACL.doc
10-07
标准ACL扩展ACL.doc
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3322
Packet Tracer - 配置扩展 ACL - 场景 1
ACL拓展配置及应用
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
标准ACL扩展ACL(使用思科模拟器Cisco Packet Tracer Student)
热门推荐
7Riven's blog
11-08 2万+
1.访问控制列表概述 访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2.访问控制列表的工作原理 ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。 访问控制列表...
交换机和路由器技术-31-扩展ACL
w辣条小王子
08-03 2032
ACL应用规则在一个接口一个方向上只能应用一个访问控制列表扩展ACL:基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号:100~199配置扩展ACL实例PC1 ping 服务器PC0 ping 服务器测试http服务测试DNS服务思考:ACL的配置在哪台服务器上完成?配置在入口还是出口?在这个拓扑上,要么多个表号直接应用在入口,要么一个表号,直接应用在出口即,路由器1的g0/1接口R1上的配置如下 查看效果PC0无法使用dns服务,但HTTP服务不受影响PC2刚好相反,不做演示总结:扩展AC
访问控制列表--扩展ACL、命名的ACL
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...
标准ACL扩展ACL
bianshenyao8292的博客
08-24 6367
一、标准ACL1、实验要求:允许PC0访问Router,不允许PC1访问Router 主要代码 Router(config)#access-list 10 permit 192.168.1.2 255.255.255.0 //允许PC0访问Router Router(config)#access-list 10 deny 192.168.1.3 255.255.255.0 //拒绝PC1访问...
标准acl扩展acl区别
04-29
标准ACL(Access Control List)和扩展ACL是网络设备中常用的两种访问控制列表(ACL)类型。它们的主要区别在于其作用于网络中的不同层次上。 标准ACL作用于网络层(Layer 3),即IP报文头部,可以根据源IP地址或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值