配置扩展ACL

最新推荐文章于 2024-04-05 23:18:50 发布
最新推荐文章于 2024-04-05 23:18:50 发布
阅读量4.6k 收藏 19
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43237999/article/details/89739014
版权

配置扩展ACL

问题

在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。
1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。

方案

为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
网络拓扑如图所示:
在这里插入图片描述

步骤

实现此案例需要按照如下步骤进行。
步骤一:将1配置标准ACL中的标准访问控制列表移除,其他配置保留

tarena-R2(config)#interface f0/1
tarena-R2(config-if)#no ip access-group 1 out
tarena-R2(config)#no access-list 1

步骤二:在PC1和PC2上验证到Web Server的HTTP协议访问。

最低0.47元/天 解锁文章
秦庚辰
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络工程实验 配置扩展ACL
12-15
配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 3 部分:配置并检验扩展编号 ACL 和命名 ACL配置、应用并检验编号扩展 ACL。 • 配置、应用并检验命名扩展 ACL。 第 4 部分:修改并检验扩展 ACL 二、 实验准备 • 3 台路由器(支持 Cisco IOS 15.2(4)M3 ...
基本ACL扩展ACL
weixin_69884785的博客
04-20 3279
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1507
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
网络安全---Packet Tracer - 配置扩展 ACL
最新发布
zdsxc_的博客
04-05 992
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
Cisco VLAN ACL配置
allway2的博客
06-02 4351
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3604
Packet Tracer - 配置扩展 ACL - 场景 1
思科CISCO ACL配置详解
热门推荐
收集盒 Book box
04-03 2万+
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。 访问控制列表的原理: 1、对路由器接口来说有两个方向: 入:已经到达路由器接口的
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 3442
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
局域网10-ACL配置
09-13
标准ACL仅基于源IP地址进行过滤,而扩展ACL则可以基于源和目的IP地址、端口号以及协议类型等多因素进行过滤,提供了更精细的控制。 1.1.2 IPv4 ACL命名:ACL可以被赋予一个易于记忆的名称,方便管理和配置。例如,`...
思科ACL基本的配置
05-30
全面的ACL配置,内容注释,涉及acl的时间列表,acl的自反列表
标准ACL扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1521
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
Packet Tracer - 配置扩展 ACL - 场景 2
傻傻的心动的博客
05-06 2699
Packet Tracer - 配置扩展 ACL - 场景 2
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7566
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
Cisco交换机ACL配置
ZanDon
04-22 1万+
访问控制列表(Access Control List   ACL)的含义和作用就不讲了,自行百度 一 .ACL讲解 ACL分标准访问控制列表(Standard ACL)和拓展访问控制列表(Extended ACL),如下 ① 标准ACL(访问控制列表号1—99或1300—1999) 只过滤源地址,允许或禁止整个TCP/IP协议族 一般配置在靠近流量目的地的接口 配置方法如下: rou
思科模拟器ACL配置
Cisco Packet Tracer 思科模拟器知识分享
03-01 3382
本篇文章主要讲解思科模拟器ACL配置,以及ACL延伸知识
探索华为、思科和瞻博网络的基本ACL和高级ACL配置方法
Tina666_的博客
07-14 2193
本文将深入探索这三个厂商在基本ACL和高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL和高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL和高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
ensp交换机怎么配置扩展acl
05-05
配置扩展ACL,您可以按照以下步骤进行操作: 1. 创建一个扩展ACL: ``` Switch(config)# ip access-list extended ACL_NAME ``` 2. 添加允许或拒绝的规则: ``` Switch(config-ext-nacl)# permit/deny ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值