ACL访问控制列表(红茶三杯CCNA)

已于 2023-09-05 10:43:40 修改
阅读量190 收藏
点赞数
分类专栏: 红茶三杯CCNA 文章标签: 网络 计算机网络 云计算 服务器 科技
于 2023-07-28 10:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45800977/article/details/131927647
版权
ACL的两大主要功能:
1. 流量控制
2. 匹配感兴趣流量
ACL分为两类
  1. Standard ACL-标准访问控制列表
    1. 只能根据源地址做过滤
    2. 针对所有协议采取相关动作(允许或禁止),不能单独禁止某种协议
  2. Extended ACL-扩展访问控制列表
    1. 能根据源、目的地址、端口号进行过滤
    2. 能允许或拒绝特定的协议
入站及出站
- 入站:与ACL进行匹配,有匹配到的条目那就去执行该条目指定的动作,如果没有匹配的条目则被丢弃。这个图有些出错。

入方向
- 出站:
出方向

ACL具体什么样子?

access-list

ACL的匹配

只要是匹配到就根据规则一次判生死,如果走到最后一直没有匹配项,则默认丢弃
ACL的匹配

ACL的标识

ACL的类型与命名的定义方式、数字范围一一对应
ACL的标识

标准访问控制列表的配置

标准访问控制列表的配置

扩展访问控制列表的配置

扩展访问控制列表的配置

问题💡
  1. ACL是哪一层的设备?ACL在什么设备上配置?
  2. 入方向和出方向的ACL中的具体操作步骤需要掌握吗?
  3. ACL的标识怎么用?和ACL的类型有什么关系?
  4. ACL在模拟器中具体应该怎么配置?
回答✅
  1. ACL通常在路由器或三层交换机上实现
sdguy_nobody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3294
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
扩展访问控制列表配置
最新发布
生活不易,喵喵叹气
12-11 1564
设置扩展访问控制列表的路由器应尽可能靠近数据包所送达的目的主机端,这样可以直接对数据包进行过滤
扩展IP访问控制列表配置
汝严君
10-23 2053
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能。测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,掌握编号的标准IP访问控制列表的配置方法。
配置扩展 访问控制列表ACL
橙子的博客
03-28 8162
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
红茶三杯CCNA课件汇总(14个)
07-23
教程名称:红茶三杯CCNA课件汇总(14个)         课程目录: 【】红茶三杯 NA课件-ACL 【】红茶三杯 NA课件-CCNA实验手册 【】红茶三杯 NA课件-CISCO IOS操作 【】红茶...
红茶三杯 CCNA 实验手册 V3.01
08-03
红茶三杯 CCNA 实验手册 V3.01》是网络工程师红茶三杯创作的一份专注于CCNA(Cisco Certified Network Associate)学习的实验指导书,旨在帮助读者深入理解和掌握数据通信与网络的基础知识。这份手册自2011年发布...
红茶三杯ccna实验
01-28
红茶三杯ccna实验红茶三杯ccna实验红茶三杯ccna实验红茶三杯ccna实验红茶三杯ccna实验
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表
06-20
**ACL访问控制列表**是网络管理员用来控制网络流量和安全策略的重要工具。它允许设备(如三层交换机)根据预定义的规则过滤数据包,从而限制特定网络接口或VLAN间的通信,保护网络安全,实现访问控制。在CCNA(Cisco...
Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 7897
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
网络安全-扩展ACL访问控制列表配置
千寻的博客
08-09 3016
一.实验要求 1.全网互通 1).将server1及server2设置为web服务器及DNS服务器2).并在PC1及PC2上成功访问server1及2,并能ping通2.ACL需求:1).禁止PC1访问server1的web服务,但可以访问server1的其它服务2).PC2只能访问server1的web服务,不可以访问server1的其它服务 3).禁止PC1及PC2ping server2,...
计算机网络ACL访问控制列表
weixin_47151646的博客
07-30 1249
一、访问控制列表ACL): 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二、访问控制列表的处理过程:
计算机网络知识点————ACL (访问控制列表)
ZJY
03-21 4139
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7924
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表的配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
思科高级配置(配置扩展命名ACL)
李立衡
05-16 3548
问题 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么...
扩展访问控制列表ACL
Joker的博客
02-01 1631
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
访问控制列表ACL配置命令
热门推荐
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
CCNA教程:理解与配置ACL访问控制列表
CCNA课程中的第12-1部分,主要讲解了访问控制列表(Access Control List, ACL)的概念和应用。 访问控制列表ACL)是网络管理员用于控制网络流量的一种重要工具,它允许对数据包进行筛选,决定哪些可以通行,哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值