重拾路由交换之acl配置说明(一)

最新推荐文章于 2023-03-20 17:19:29 发布
最新推荐文章于 2023-03-20 17:19:29 发布
阅读量619 收藏
点赞数
分类专栏: 关于路由交换学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35418250/article/details/106966905
版权

思科:

出:已经过路由器的处理,正离开路由器的数据包。

入:已到达路由器接口的数据包。将被路由器处理。

出入两个方向,应用在端口上面。acl做顺序匹配,匹配即停止,不匹配则使用默认规则的方式来过滤数据包。

 

一、标准访问控制列表

标准访问控制列表:根据数据包的源IP地址来允许或拒绝数据包,标准访问控制列表的访问控制列表号是1-99。

(一)语法及说明

创建标准ACL的语法如下:

Router(config)#access-list access-list-number {permit|deny} source [souce-wildcard]

下面是命令参数的详细说明

access-list-number:访问控制列表号,标准ACL取值是1-99。

permit|deny:如果满足规则,则允许/拒绝通过。

source:数据包的源地址,可以是主机地址,也可以是网络地址。

source-wildcard:通配符掩码,也叫做反码,即子网掩码去反值。如:正常子网掩码255.255.255.0取反则是0.0.0.255。



(二)配置详解

删除已建立的标准ACL语法如下:

Router(config)#no access-list access-list-number

列如:创建一个ACL允许192.168.1.0网段的所有主机。

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

列如:创建一个ACL允许某个主机。

Router(config)#access-list 1 permit host 10.0.0.1

列如:创建一个默认ACL拒绝所有主机访问。

Router(config)#access-list 1 deny any

注意:上述中的关键字host可以指定一个主机地址,而不用写子网反码,而any可以代表所有主机。

 

二、扩展访问控制列表

扩展访问控制列表:根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。扩展访问控制列表的访问控制列表号是100-199

(一)语法及说明

创建扩展的ACL语法如下:

Router(config)#access-list access-list-number {permit|deny} protocol {source souce-wildcard destination destination-wildcard} [operator operan]

下面是命令参数的详细说明

access-list-number:访问控制列表号,扩展ACL取值是100-199。

permit|deny:如果满足规则,则允许/拒绝通过。

protocol:用来指定协议的类型,如IP,TCP,UDP,ICMP等。

source、destination:源和目的,分别用来标示源地址和目的地址。

souce-wildcard、destination-wildcard:子网反码,souce-wildcard是源反码,destination-wildcard是目标反码。

operator operan:lt(小于)、gt(大于)、eq(等于)、neq(不等于)一个端口号。

(二)配置详解

删除已建立的扩展ACL语法如下:

Router(config)#no access-list access-list-number

列如:允许192.168.1.0/24访问192.168.2.0/24,而拒绝其他所有主机访问。

Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Router(config)#access-list 101 deny ip any any

列如:拒绝网络192.168.1.0/24访问FTP服务器192.168.2.100/24,而允许其他主机访问。

Router(config)#access-list 102 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.100 eq 21

Router(config)#access-list 102 permit ip any any

列如:禁止网络192.168.1.0/24中的主机ping同服务器192.168.2.200/24,而允许其它主机访问。

Router(config)#access-list 103 deny icmp 192.168.1.0 0.0.0.255 host 192.168.1.200 echo

Router(config)#access-list 103 permit ip any any

三、应用(端口模式下)

将命名ACL应用于接口语法如下:

Router(config-if)#ip access-group aaccess-list-name {in|out}

取消命名ACL的应用语法如下:

Router(config-if)#no ip access-group aaccess-list-name {in|out}

 

 

 

朝屯暮蒙vi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL原理及配置
情不知所起,一往情深
08-24 2216
       访问控制列表一般是在网络层和传输层对数据包进行访问控制。访问控制既可以是允许数据包通过也可以是拒绝数据包通过。访问控制列表一般分为三种,标准访问控制列表访问控制列表的序列号从 1-99和1300-1999,它是基于网络层源地址的访问控制列表。扩展访问控制列表标号从100-199和2000-2699,它基于网络层的源地址和目的地址和传输层的协议和端口号的访问控制列表。还有命名访问控制列...
思科--ACL
Clown_Tao的博客
09-05 2258
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 这个ACL整理我不容易点个赞赞被嘻嘻! 1.创建标椎的ACL配置方法 命令: access-list access-list-number {permit、deny} source 【source-wildcard】 access-list-numberACL表号,对于标准CAL来说,改表号是1-99中的一个数字。 permit、deny:如果满足测试条件,则允许、拒绝该同行...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7655
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
基本ACL和高级ACL
qq_50981675的博客
02-26 7652
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
网路中的ACL--
qq_60807433的博客
12-02 3863
关于网络ACL基本知识
路由策略与路由控制
ejhrkejrk的博客
01-07 323
ACL
路由交换技术-ACL的概念.pptx
11-23
访问控制列表(ACL)是路由交换技术中的一个重要概念,用于实现网络的访问控制和流量管理。ACL本质上是一系列预定义的规则,这些规则基于特定的网络参数(如IP地址、端口号、协议类型等)来决定数据包是否被允许通过...
路由交换技术-ACL的工作过程.pptx
11-23
**ACL(访问控制列表)**是网络中一种重要的安全机制,用于在路由交换设备上过滤数据包,控制网络流量的流向。在路由交换技术中,ACL的运用对于网络安全和资源管理至关重要。 ### ACL的工作原理 1. **方向定义**:...
路由交换技术-ACL中的通配符.pptx
11-23
路由交换技术中,访问控制列表(Access Control List, ACL)是一种重要的工具,用于在网络中实施访问策略,如过滤数据包、限制某些流量等。ACL中的通配符(Wildcard Mask)是实现这些策略的关键组成部分。通配符的...
三层交换配置路由的实验报告.docx
12-19
三层交换配置路由
ACL配置实验
01-30
通过实验,我们初步掌握了 ACL配置,每次配置都含有一条 deny any 命令,长记性了,以后继续加油! 七、心得体会 通过本次实验,我们初步掌握了 ACL配置方法和工作过程。ACL 是一种非常重要的网络安全机制,...
网络工程师之路由交换常用命令分析参考
最新发布
03-27
日常工作过程中,路由交换技术是核心技能之一。对于网络工程师而言,熟练掌握并运用路由交换常用命令,是保证网络稳定运行、快速排障的关键。 以下是一些常用的路由交换命令总结: ARP命令:arp -a、arp -g ICMP...
Cisco交换与路由实用配置技术.docx
06-28
"Cisco交换与路由实用配置技术" 本文档总结了Cisco交换与路由实用配置技术的相关知识点,涵盖了Windows环境下的网络命令测试和分析、Packet Tracer软件抓包分析、集线器共享信道广播式通信的过程、网桥隔离物理网段...
路由交换技术第一卷
09-13
路由交换技术概述 》是2010年6月1日清华大学出版社出版的图书,作者是孙良旭。以Cisco的中低端交换机和路由器为核心,全面介绍路由交换技术。
路由交换华为认证全套.zip
05-17
华为路由交换认证是全球领先的IT认证之一,涵盖了网络基础、路由技术、交换技术、网络故障排除等多个方面。这个“路由交换华为认证全套.zip”压缩包文件包含了一系列的资源,旨在帮助学习者准备并通过华为的HCIA...
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
标准访问控制列表配置ACL
qq_46244264的博客
03-20 657
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1和主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。
ACL常用的匹配项
qq_32044265的博客
05-29 4611
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值