标准ACL和扩展ACL(使用思科模拟器Cisco Packet Tracer Student)

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量2w 收藏 157
点赞数 26
分类专栏: 路由交换 文章标签: 标准ACL配置 扩展ACL基础配置 访问控制列表类型 访问控制列表工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/102973691
版权
本文详细介绍了访问控制列表(ACL)的工作原理、类型,以及如何在思科模拟器Cisco Packet Tracer Student中配置标准和扩展ACL。内容包括标准ACL的创建、应用、编辑和查看,以及扩展ACL的配置示例,用于控制网络流量并实现特定访问策略。
摘要由CSDN通过智能技术生成

1.访问控制列表概述

访问控制列表(ACL):

        读取第三层、第四层包头信息

        根据预先定义好的规则对包进行过滤

2.访问控制列表的工作原理

ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP  目标IP 源端口  目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。

访问控制列表在接口应用的方向:

       出:以经过路由器的处理,正离开路由器接口的数据包

       入:已到达路由器接口的数据包,将被路由器处理

3.访问控制列表的类型

  • 标准访问控制列表

基于源P地址过滤数据包

标准访问控制列表的访问控制列表号是1~99

  • 扩展访问控制列表

基于源P地址、目的P地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是100~199

  • 命名访问控制列表
最低0.47元/天 解锁文章
7Riven
关注
专栏目录
思科实验4.2.2.12-Packet Tracer - 配置扩展 ACL - 场景 3
Max的博客
04-09 6983
Packet Tracer - 配置扩展 ACL - 场景 3 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RT1 G0/0 172.31.1.126 255.255.255.224 不适用 S0/0/0 209.165.1.2 255.255.255.252 不适用 PC1 NIC 172.31.1.101 255.255.255.224 172.31.1.126 PC2...
配置扩展ACL
秦庚辰的博客
05-01 4668
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
扩展ACL
weixin_33737134的博客
11-27 152
扩展ACL: 能够同时匹配IP数据包的(源IP 目标IP) 传输层协议 IP-ACL(3层ACL,针对的是3层流量) 扩展ACL匹配流量,更加精确: 确定流量的唯一5元组: 源IP、目标IP、源端口、目标端口、传输层协议。 对数据而言,凡是能够通过“传输层协议+端口号”的方式 进行表示的,则表示该数据是属于...
标准ACL扩展ACL,基本ACL,高级ACL
最新发布
weixin_69884785的博客
10-28 2494
标准ACL扩展ACL,基本ACL,高级ACL
Cisco Packet Tracer 典型校园网设计
04-06
这是一个基于中小型校园网的网络搭建设计,使用Packet Tracer模拟器实现网络配置,并应用多种关键技术。其中,使用了VLAN技术实现了学校部门间的网段隔离;使用链路聚合提高了核心层的网络带宽与稳定性;使用RSTP...
思科模拟器Cisco Packet Tracer交换机的管理配置
热门推荐
qq_37992321的博客
11-19 2万+
一、交换机的管理方式:带内管理和带外管理 通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console 端口进行配置。 通过 Telnet、拨号等方式属于带内管理。 二、控制台配置思科交换机 1.新建拓扑图 新建拓扑,选择console线连接交换机和PC,一端接交换机的console口,一端接PC的RS 232 口(...
Cisco Packet Tracer 实验
zby9928的博客
12-26 551
Cisco Packet Tracer 实验 本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 请大家先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。 ???? 参考 https://www.bilibili.com/video/av33482059/ https://blog.csdn.net/Al_assad/article/details/70255987 CPT 软件使用简介 请使用
Cisco Packet Tracer acl实例
02-16
Cisco Packet Tracer 实例 要求: 1、配置所有设备的接口IP 2、配置静态路由,使网络互通 3、使PC1不能访问PC3
Cisco标准扩展acl的详细配置
刀刀宅
11-28 1392
传送门
交换机与路由器技术:标准ACL扩展ACL和命名ACL
m0_51456787的博客
07-20 3434
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
思科ACL详解
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
标准ACL扩展ACL
蛋壳的博客
11-27 2265
ACL概述,标准扩展ACL实验(思科)
思科-Six,思科拓展acl扩展acl配置命令
qing1912的博客
10-05 4948
ACL拓展扩展ACL(100--199)建立扩展ACL的操作步骤:1)建表2).用表 扩展ACL(100–199) 总结扩展ACL访问列表语法: Router(config)#access-list 100 permit (IP) 大协议 源地址 源反掩码 目标地址 目标反掩码 access-list 100 permit IP 192.168.1.0 0.0.0.255 host 192.168.4.2 扩展列表他控制OSI七层模型的第三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值