思科标准与扩展ACL配置实验

最新推荐文章于 2024-05-21 17:18:00 发布
最新推荐文章于 2024-05-21 17:18:00 发布
阅读量9.9k 收藏 137
点赞数 14
分类专栏: Network CCNA基础 网络技术基础 文章标签: ccna 网络互联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48895456/article/details/116431627
版权
本文详细介绍了ACL(访问控制列表)的基本概念、原则及类型,包括标准ACL和扩展ACL的配置与应用。通过两个实验展示了如何阻止192.168.1.0网络访问172.16.2.0网络,以及限制192.168.2.0网络访问172.16.2.1的Web服务。实验结果验证了ACL的有效性。
摘要由CSDN通过智能技术生成

一.ACL概述

1.简介

ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。

2.ACL基本原则

1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。
2.任何ACL都有隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝所有条目
3.在接口上应用ACL,in(进)或out(出)

3.ACL的类型

1.标准ACL: access-list-number编号1~99之间的整数,只针对源地址进行过滤。
2.扩展ACL: access-list-number编号100~199之间的整数,可以同时使用源地址和目标地址作为过滤条件,还可以针对不同的协议、协议的特征、端口号、时间范围等过滤。可以更加细微的控制通信量。
3.动态ACL
4.自反ACL
5.基于时间的ACL

二.ACL实验

1.基本ACL实验

实验拓扑

在这里插入图片描述

<
最低0.47元/天 解锁文章
立白君
关注
专栏目录
cisco实现ACL配置
yunfeng
06-17 1万+
1. 什么是ACL 大家先看下面这张图: 当给路由器R1和路由器R2均配好路由选择协议之后 PC1可以ping通PC3 PC2也可以ping通PC3 那如果我现在不想让PC2去ping通PC3咋办,那就是去实现ACL(可以在路由器R2上去实现,也可以在路由器R1上,我下边在R2上实现) 2. 给各个路由器配置端口IP和路由协议 配置路由器R1: int f0/0 ip add 192.168.1.1 255.255.255.0 no shut int e1/0 ip add 192
ACL的基本配置
最新发布
lwljh134的博客
08-27 1345
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
配置标准ACL
秦庚辰的博客
05-01 9076
配置标准ACL 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表(A...
配置扩展ACL
秦庚辰的博客
05-01 4690
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
思科实验配置ACL
晚风挽着浮云的博客
04-05 4732
思科实验ACL 实验目的: 理解ACL(访问控制列表)的使用 掌握如何配置ACL(访问控制列表) 要求: 实现全网互通,采用OSPF协议,然后使用ACL要求学生机可以访问web但是不能访问ftp,老师机都能访问 实验拓扑 配置命令 1841-8: 接口配置: interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 duplex auto speed auto ! interface .
配置标准ACL配置扩展ACL配置标准命名ACL配置扩展命名ACL
Rio520的博客
09-20 1343
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
思科-Six,思科拓展acl扩展acl配置命令
qing1912的博客
10-05 4980
ACL拓展扩展ACL(100--199)建立扩展ACL的操作步骤:1)建表2).用表 扩展ACL(100–199) 总结扩展ACL访问列表语法: Router(config)#access-list 100 permit (IP) 大协议 源地址 源反掩码 目标地址 目标反掩码 access-list 100 permit IP 192.168.1.0 0.0.0.255 host 192.168.4.2 扩展列表他控制OSI七层模型的第三
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
网络安全---Packet Tracer - 配置扩展 ACL
zdsxc_的博客
04-05 1203
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
思科acl配置指导
06-16
基础的acl配置指导 适用于新手查看 思科acl配置指导
交换机与路由器技术:标准ACL扩展ACL和命名ACL
m0_51456787的博客
07-20 3472
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
第六章 扩展ACL实验
沐一清
09-04 3947
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 4807
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
思科网络中如何配置扩展ACL协议
2201_75693008的博客
03-11 3221
源IP地址、目标IP地址、协议类型、端口号。
ACL组网实验思科
qq_65150735的博客
05-21 1375
几个小的ACL组网测试实验
基本和扩展ACL 配置
weixin_34050427的博客
03-15 369
基本和扩展ACL实验 R1:配置RIPV2,禁用自动汇总。 FO/O.5:172.17.115.254 VLAN 5 技术 拥用管理权限 FO/O.6:172.17.116.254 VLAN 6 财务 FO/O.7:172.17.117.254 VLAN 7 市场 FO/O.8:172.17.118.254 VLAN 8 管理 F0/1:193.16...
CCNA实验配置与测试扩展ACL
1. **扩展ACL**:与标准ACL相比,扩展ACL提供了更精细的过滤规则,允许基于协议类型、源和目的IP地址、端口号等多条件来控制流量。这使得网络管理员能够实现更复杂的访问策略。 2. **编号扩展ACL**:在Cisco IOS中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

立白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值