CCNA:ACL访问控制列表

最新推荐文章于 2023-08-31 17:17:54 发布
最新推荐文章于 2023-08-31 17:17:54 发布
阅读量143 收藏
点赞数
分类专栏: 网络 CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35229961/article/details/90137829
版权

目录

 

ACL介绍

ACL  IN/OUT流程图及匹配顺序

ACL相关命令

其他配置示例

总结

 

#本文为读书笔记

ACL介绍

1>ACL(access control list),是用于流量控制的功能,相当于硬件防火墙中的网络流量控制访问策略。

2>访问控制列表分为:
  标准访问控制列表: 1-99和1300-1999

  扩展访问控制列表: 100-199和2000-2699

 

3>标准访问控制列表和扩展访问控制列表区别:

标准访问控制列表扩展访问控制列表
根据源地址进行过滤根据源地址、目的地址、端口号、协议进行过滤
允许或禁止整个TCP/IP协议簇指定IP协议和端口号
默认最后有一条deny any默认最后有一条deny any any

4>访问控制列表命名方式:                                             

     

 

 

ACL  IN/OUT流程图及匹配顺序

1>入方向的ACL操作:

 

 

2>出方向的操作

注意这里和入方向操作不太一样的地方是,入方向操作是先匹配ACL,最后查询路由表而出方向的操作是先查路由表,再匹配ACL,为什么?

因为出方向的流量要先确定是从哪个接口转发出去的,确定出接口后,才能根据接口是否配置ACL来进一步匹配。所以要先查下路由表,才能确定出方向流量的出接口是哪个。

 

 

                               

 

3>ACL的匹配顺序

从上到下,按序列号顺序逐条匹配,前面匹配成功就不会再匹配下面的。

 

 

ACL相关命令

1> 标准访问控制列表的配置

只禁止A网段中的192.168.1.0-192.168.1.31 访问外网

router(config)# access-list 1 deny 192.168.1.0  0.0.0.31
router(config)# access-list 1 permit any
router(config)# interface e0
router(config-if)# ip access-group 1 in        #将控制列表应该到该接口上,in/out方向,注意只能将访问控制列表应用在三层接口上;

 

 

2>扩展访问控制列表的配置

只禁止所有用户访问B网段的服务器的Telnet服务

router(config)# access-list 100 deny tcp any host 192.168.2.200 eq 23
router(config)# access-list 100 permit ip any any
router(config)# interface e1
router(config-if)# ip access-group 100 out

 

 

3>说明:

扩展访问控制列表操作符包括,lt、gt、eq、neq

扩展访问控制列表支持协议:

 

其他配置示例

1>命名访问控制列表的配置示例

(config)#ip access-list extended  test                                 #其实这里也可以配列表号,即“test”也可以配数字号。自己敲问号就知道了;

(config-ext-nacl)#deny tcp 172.16.4.0  0.0.0.255 172.16.3.0 0.0.0.255 eq 21

(config)#interface fa0/0

(config-if)#ip access-group  test  in

 

2>如何修改序列顺序

1#删除某个序列号

R1(config)#ip access-list extended 100

R1(config-ext-nacl)#no 10               #这里就会删除序列号为10的条目;

 

2#指定序列号

R1(config)#ip access-list extended 100

R1(config-ext-nacl)#10 deny ip host 192.168.5.2 host 192.168.6.2        #指定序列号配置;

 

总结

1# 使用"no access-list access-list-number" 将会删除整个ACL列表,要注意;

2# ACL 是用于过滤经过router 的数据包,它并不会过滤router 本身所产生的数据包;

3# 默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句;

4# 注意区分列表号(access-list-number)和序列号(squence-number):

如下图

列表号是用于定义某个具体的列表(相当于组的概念);

序列号是用于对应某个具体的规则(相当于用户的概念);

 

 

樱之魔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机——访问控制列表ACL):扩展ACL
君逍遥o
10-09 2473
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制。
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5476
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
锐捷交换丢包定义(acl计数)
gritBoys的博客
04-28 1906
场景:网络中有交换机丢包,但是不知道丢在哪里? 设备:NBS5750交换机 配置: 登录交换机(telnet,ssh,console)都可以 ! ip access-list extended 100 //创建acl100 10 permit ip host 192.168.10.200 host 192.168.100.1 //允许主机100.200到网关100.1 20 permit ip any any //--------》必须要配置这条,不然客户的网络会受到影响;
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3249
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
访问控制列表 ACL
centos的博客
10-17 6071
访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
CCNA认证考试指南:ACL访问控制列表基础
# 1. 引言 ## CCNA认证考试简介 CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,用于验证候选人在网络技术领域的基础知识和技能。...## ACL访问控制列表的作用和意义 ACLAccess
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
CCNA 8 ACL访问控制列表
heibaikong6的博客
01-10 512
ACL访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IPIPX、AppleTalk等。 访问控制–在路由器上流量进或出的接口上规则流量; 定义感兴趣流量–为其他的策略匹配流量; 访问控制 定义ACL列表后,将列表调用与路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的...
20CCNA访问控制列表ACL[借鉴].pdf
10-10
访问控制列表ACL)与路由器接口的应用 访问控制列表ACL)是一种网络安全机制,用于控制数据包的接收和转发。它可以应用于路由器的接口上,以控制哪些数据包可以被转发,哪些数据包需要被拒绝。ACL 可以提供网络...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表Access Control ListACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
锐捷RSR系列路由器_安全_ACL访问控制列表
最新发布
君逍遥o
08-31 2334
ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃(Deny) 。
扩展ACL配置
傻傻的心动的博客
05-01 1596
扩展ACL配置 【实验目的】 掌握扩展ACL的配置。 认识扩展ACL的作用。 验证配置。
CCNA初认识——ACL命令
qq_62311779的博客
03-10 466
访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口 动作:permit(允许;匹配) deny(拒绝;排除) 从上往下来匹配策略 思科中默认那些没有匹配的数据包都deny;华为相反。 思科: access-list 101 deny ip host 10.1.1.1 host 20.1.1.1 access-list 101 pe...
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
qq_41116260的博客
11-02 2512
16.ACL访问控制列表(标准ACL、扩展ACL)、基于时间的ACL
锐捷NAT+ACL理论讲解与实验配置
m0_49864110的博客
10-08 6429
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)
路由器配置访问控制
夜微凉的博客
07-05 1761
标准acl(1-99) 限制某个网段数据进出 网段:10.10.10.0/24 接口 f0/0 配置 ip access-list standard 10 deny 10.10.10.0 0.0.0.255 permit any int f0/0 ip access-group 10 in 扩展acl(100-199) 限制网段间互访 网段1:10.10.10.0/24 接口 ...
访问控制列表ACL
captain
03-29 1029
访问控制列表ACL ACLAccess control Lists) 原因:控制流量出入 应用:优先级判断(Queue List)、按需拨号、路由表过滤 类型: 标准访问列表(standard access lists) 列表编号1-99,1300-1999 扩展访问列表extended access lists) 列表编号:100-199,2000-2699 标准访问列表 根据源地址对...
Access Control List 访问控制列表
weixin_34411563的博客
08-23 835
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和网络访问;4.通过限制对路由器上某些服务的访问来保护路由器,如HTTP,SNMP及NTP;5....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值