ACL访问控制列表

最新推荐文章于 2023-05-15 08:00:00 发布
最新推荐文章于 2023-05-15 08:00:00 发布
阅读量509 收藏 1
点赞数
分类专栏: 网络学习 文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxd223/article/details/76066478
版权


1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为access-list 1 deny 192.168.1.254 0.0.0.0 access-list1 permit any。如果将此访问列表应用到f0/1接口int f0/1

 ip access-group 1 (in/out)不管此处是in还是out PC1都将无法访问PC2,但是这两种情况下,数据包被阻止的情况不一样,如果应用的是 ip access-group 1 out,那么从PC1传送出来的数据包,只能传到f0/1接口,但不能通过此接口,因为此时访问列表将PC1发送的数据包给阻止了。

但是如果应用的是 ip access-group 1 in应用到f0/1接口的,那么从PC1传输的数据包可以通过f0/1接口到达PC2,但是,此时从PC2返回给PC1的流量将无法通过f0/1,因为此时f0/1的的访问列表应用的是in(即入口访问方式),所以进入该接口的数据包将会被阻止。

 

2、但是如果此处用的不是标准的访问控制列表(即使用的是扩展的访问控制列表),情况将会有有所不同。

如  access-list 100 deny ip host 192.168.1.254 host 192.168.2.254   access-list 100 permit ip any any 如果将此访问控制列表应用在f0/1接口下,如  int f0/1    ip access-group 100 (out/in)此处只有是使用的是out时,才能阻止PC1访问PC2,因为当PC1发送的数据包到达f0/1接口时,就被访问控制列表所阻止了,所以无法到达目的主机PC2.

但是如果使用的是ip access-group in应用在f0/1接口下,PC1 的数据包将能通过f0/1的接口到达PC2,也许此有人会认为,PC1的数据包能通过f0/1,但是PC2返回给PC1 的数据包通不过f0/1的,因为f0/1应用的是in,可以阻止进入的流量,但是你有没有考虑到此时,从PC2返回的给PC1的数据包的源地址和目的地址是什么,(此时返回的源地址是PC2的IP地址,目的地址是PC1的IP地址),而应用在F0/1的ACL的阻止的源地址是PC1的IP地址,目的地址是PC2的IP地址,所以当将返回给PC1的数据包的源地址和目的地址与ACL中阻止的地址相比较的时候,根本就没有匹配的,所以数据包就可以通过f0/1了。

 

阿亮超人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco:组网技术-IP基本配置
katniss688的博客
09-13 2971
目标 配置 以路由器R1为例 配置各interface的地址 命令:(config)#ip add ip地址 掩码地址 如:R1(config)#int e0/1 R1(config)#ip add 1.1.1.1 255.255.255.252 R1(config)#no shut 都配置好之后退出保存至enable的#状态,使用命令show config就可以看到各interface的ip地址...
访问控制列表ACL
weixin_33743880的博客
11-12 233
一、访问控制列表的描述: 1.ACL的含义:应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝 2.访问控制列表的作用2-1 提供网络访问的基本安全手段可用于QoS,控制数据流量控制通信量 3.访问控制列表的作用2-2 4.访问控制列表工作原理2-1 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 实现访问...
访问控制列表 ACL
孤的博客
04-01 622
访问控制列表
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACLAccess Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
access-groupaccess-class的区别
weixin_34240657的博客
11-20 1671
ip access-group用在接口下;access-class用在VTY线下 access-class命令前面没有“ip” 例子: 先配置access-list: access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一:line vty 0 4(最多允许5...
《学习笔记79》—— # 计算机网络 # ACL技术详解:编号ACL和命名ACL
weixin_53801131的博客
07-16 2812
ACL 1. 技术特性 ACL介绍: 访问控制列表(Access Control Lists,ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 分类: 主要使用的是编号ACL和命名ACL两种类别。 2. 编号ACL 编号ACL分为编号标准ACL和编号扩展ACL。 编号标准ACL: 特点——因为标准ACLIP ACL
交换机配置第十二讲(ACL访问控制
啊渊的专栏
05-15 2431
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 1925
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
针对“永恒之蓝(WannaCry)”攻击紧急处置手册
weixin_33795806的博客
09-01 630
首先确认主机是否被感染 被感染的机器屏幕会显示如下的告知付赎金的界面: 如果主机已被感染: 则将该主机隔离或断网(拔网线)。若客户存在该主机备份,则启动备份恢复程序。 如果主机未被感染: 则存在四种方式进行防护,均可以避免主机被感染。针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属于抑制手段,其中方式一效率最高。 从响应效率和质量...
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
访问控制列表(标准ACL、扩展ACL、命名ACL)(文末附Cisco Packet Tracer Student下载资源)
coderge's CSDN Blog.
08-28 4754
目录 一、ACL (Access Control List )访问控制列表 ACL主要分为2大类: 标准ACL: 扩展ACLACL原理 命名ACL: 二、案例 2.1 标准ACL​ 2.2 拓展ACL(没写了。。。) 一、ACL (Access Control List )访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略...
ACL访问控制列表(华为eNSP)
611 - 菜鸟运维逆袭架构师之路
04-02 1897
实验一:<ACL访问控制列表基本> 实验工具:ENSP 第一步:如下图拓扑 第二步:配置PC的IP地址 第三步:配置路由器接口IP地址 /* 配置路由器0/0/0、0/0/1接口 */ 第四步:测试网络连通性 <全部可达> 使用-t命令使其一直建立连接 第五步:进入路由器配置ACL /*创建一个基本的ACL */ /*拒绝来源为192.168.1.1的主机 */ 第六步:进入接口应用ACL至0/0/0接口 第七步:检查PC直接通信 /*PC1已不能通信
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值