访问控制列表(标准ACL)Cisco

最新推荐文章于 2024-08-12 14:49:10 发布
最新推荐文章于 2024-08-12 14:49:10 发布
阅读量5.9k 收藏 12
点赞数 1
文章标签: arduino 物联网 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52684761/article/details/121590852
版权
本文档详细介绍了如何在Cisco路由器上配置和测试访问控制列表(ACL),包括标准ACL的创建与应用,以及通过ping和Telnet测试验证其功能。主要任务包括设置路由器接口IP地址、启用EIGRP路由协议、配置环回接口以模拟外网连接,并通过ACL限制特定网络访问和允许管理访问。
摘要由CSDN通过智能技术生成

访问控制列表(标准ACL)Cisco

访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下:
1.检查和过滤数据包。
2.限制网络流量,提高网络性能。
3.限制和减少路由更新内容。
4.提供网络访问的基本安全级别。
定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenlen服务,对路由进行远程网络管理。
网络拓扑图如下:
在这里插入图片描述
设备地址表
在这里插入图片描述
任务1:链接网络并配置路由器,使网络畅通。
1.按照拓扑图连接网络。
2.配置特权加密模式class,VTY 口令 Cisco。
3.在所有设备上配置IP地址和掩码,时钟频率为64000HZ。
4.使用进程ID 10 在所有路由器上为所有网络启用EIGRP,禁用自动总结。
5.在R2上配置环回接口以模拟外网连接。
6.使用 ping 命令检验网络联通性。
在进行ACL配置之前,先测试连通性,联通测试成功才能应用ACL。
任务2:为路由器配置标准号码式ACL。
1.在R1上创建并应用ACL2。
2.在R2上创建并应用ACL2。
3.在R3上创建并应用ACL2.ACL1。
任务3:检验和测试ACL。
1.Telnet测试。
2.ping测试。

R1
在这里插入图片描述
configure—进入全局配置模式
hostname—添加名字
(line console 0
password +class
login
exit) ----配置控制台口令(特权加密口令)
(line vty 0 4
password + cisco
login
exit) ----配置配置虚拟终端线路口令(vty口令)
配置局域网接口f0/0:
int f0/0
description to_PC0 //指向pc0
ip add 192.168.10.100 255.255.255.0 //pc0的IP以及子网
no shutdown //不要关闭
配置广域网接口s0/0:
int s0/0
description to_R2
ip add 192.168.2.1 255.255.255.0
clock rate 64000 //配置时钟频率
no shutdown //不要关闭
exit //退出

R2

在这里插入图片描述

R3
在这里插入图片描述
以上为任务一的1.2.3.
4.
router eigrp 10 //在所有路由器上为所有网络启用EIGRP
no auto-summary //禁用自动总结
5.
interface loopback0
ip add +(Io0)的地址以及子网 //在R2上配置回环接口已模拟外网连接
如图:
在这里插入图片描述
6.使用ping命令检验网络联通性

阿斌_在学习
关注
ACL标准访问控制列表
任宇航的博客
01-18 886
路由器上配置RIP协议,并在R1上配置标准ACL实现以下功能: 服务器组的计算机拒绝访问Internet,其余部门可以访问Internet R1: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3666
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
Cisco访问控制列表ACL
weixin_33725239的博客
05-07 862
访问控制列表ACL)是应用在路由器接口的指令列表(即规则),这些规则表用来告诉路由器,哪些数据包可以接收,哪些包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层和第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义的规则,对包进行过滤,从而达到访问控制的目的。 ACL可以分为以下两种基本类型:标准ACL:...
2024年Cisco思科认证体系详解
最新发布
HCIE_SPOTO的博客
08-12 931
CCNP Enterprise认证包括两个考试,一个核心考试和一个选修考试。核心考试涵盖企业网络技术,选修考试可以根据兴趣选择特定方向,如无线、SD-WAN等。核心考试涵盖服务提供商网络技术,选修考试可以选择具体的技术,如MPLS、QoS等。核心考试涵盖数据中心基础设施,选修考试可以选择特定的数据中心技术,如存储网络、自动化等。核心考试涵盖协作技术,选修考试可以选择具体的协作解决方案,如语音、视频会议等。核心考试涵盖网络安全技术,选修考试可以选择具体的安全技术,如防火墙、VPN等。
思科 Cisco Access Control List ,简称ACL访问控制列表
weixin_48824655的博客
08-15 2180
Access Control List ,简称ACL访问控制列表
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 2756
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
思科路由器用自反访问控制列表(ACL)实现网段之间单向访问配置(设置)方法图解.docx
10-25
思科路由器用自反访问控制列表ACL)实现网段之间单向访问配置(设置)方法图解 该文档详细讲解了如何使用思科路由器的自反访问控制列表ACL)来实现网段之间的单向访问配置。该配置允许网络 192.168.1.0 访问...
实验十三-利用ip标准访问控制列表acl进行网络流量的控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4006
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
CISCO_ACL__思科_访问控制列表
12-06
CISCO_ACL__思科_访问控制列表
思科交换机访问控制列表ACL
01-04
详细描述交换机访问控制列表配置,使得对交换机访问控制列表有个明确的了解
Cisco访问控制列表配置指南
04-07
002路由器软硬件概述.pdf 003Cisco访问表基础.pdf 004动态访问表.pdf 005基于时间的访问表.pdf..............................
思科Cisco路由器access-list访问控制列表命令详解终稿.pdf
02-26
思科Cisco路由器access-list访问控制列表命令详解终稿.pdf
访问控制列表(思科)
weixin_34384557的博客
01-31 1261
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是...
标准访问控制列表ACL
weixin_33812433的博客
05-03 179
一、实验环境 GNS3模拟软件、VMware workstation软件二、实验拓扑及IP地址规划如图 三、实验需求 PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤 1.路由器上的基本配置 R1上的IP地址以及路由表的配置 R2上的IP地址以及路由表的配置 R3上的IP地...
标准访问控制列表
07-23 3291
规则序列号范围在l到99之间的访问控制列表标准访问控制列表标准访问控制列表只是根据数据包的源地址对数据包进行区分。例如在上图中,如果需要允许从202.110.10.0网段来的数据包通过,而拒绝从192.110.10.0网段来的数据通过,可以用标准访问控制列表表示:  acl lrole permit ip source 202.1l0.10.0   0.0.0.255rule
Cisco访问控制列表详解(ACL
lanndmentt的专栏
11-14 1757
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number][permit|deny][so
配置Cisco标准访问控制列表以增强网络安全
"本实验是关于Cisco路由器上配置标准访问控制列表(Standard Access Control List, ACL)的实践教学,旨在让学习者掌握访问控制列表的使用以提高网络安全性和实现特定的操作条件。实验设备包括两台DCR-1751路由器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值