11、标准访问控制列表配置(思科)

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量2.5k 收藏 15
点赞数 1
文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64951792/article/details/131254972
版权

控制列表ACL

ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;

IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;

标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;

扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;

IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用

基本原则:1、按顺序执行,只要有一条满足,则不会继续查找

2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。

3、任何条件下只给用户能满足他们需求的最小权限

4、不要忘记把ACL应用到端口上

一、标准ACL

1、编号访问控制列表

命令:access-list {1~99} {permit/deny} source-ip source-wildcard [log]

例:

access-list 1 permit 192.168.2.0 0.0.0.255 允许192.168.2.0网段的访问

access-list 1 deny 192.168.1.0 0.0.0.255 拒绝192.168.1.0网段的访问

说明:wildcard为反掩码,host表示特定主机等同于192.168.2.3 0.0.0.0;any表示所有的源或目标等同于0.0.0.0 255.255.255.255;log表示有匹配时生成日志信息;标准ACL一般用在离目的最近的地方。

编号访问控制列表:

RB(config)#access-list 1 deny 172.16.2.0(172.16.2.1) 0.0.0.255(0.0.0.0)
RB(config)#access-list 1 permit 172.16.1.0 0.0.0.255
RB(config)#interface f0/0
RB(config-if)#ip access-group 1 out
RB(config-if)#no ip access-group 1 out //删除

二、扩展ACL

命令:access-list {100-199} {permit/deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard [operator port] [established] [log]

gt 大于,eq 等于,lt 小于。

例:

access-list 101 permit tcp 192.168.2.0 0.0.0.255 gt 1023 host 192.168.1.2 eq 80

RA(config)#access-list 101 deny tcp 172.16.2.0 0.0.0.255 172.16.4.0 0.0.0.255 eq 80
RA(config)#access-list 1 permit ip any any
RA(config)#interface f0/1
RA(config-if)#ip access-group 101 in
RA(config-if)#no ip access-group 101 in
RA(config)#no access-list 101
//另一种
RA(config)#ip access-list extended ds
RA(config-ext-nacl)#deny tcp 172.16.2.0 0.0.0.255 host 172.16.4.10 eq www
RA(config-ext-nacl)#permit ip any any
RA(config-ext-nacl)#exit
RA(config)#interface f0/1
RA(config-if)#ip access-group ds in
RA(config-if)#no ip access-group ds in //删除
RA(config-if)#exit
RA(config)#no ip access-list extended ds //删除
//另一种
RA(config)#ip access-list extended dds
RA(config-ext-nacl)#deny tcp host 172.16.2.8 host 172.16.4.10 eq www
RA(config-ext-nacl)#permit ip any any
RA(config-ext-nacl)#exit
RA(config)#interface f0/1
RA(config-if)#ip access-group dds in

焱文819
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco路由器acl的access-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
Cisco访问控制列表配置指南全套
07-22
资源名称:Cisco访问控制列表配置指南全套资源目录:  教程目录【】Cisco访问控制列表配置004动态访问表【】013附录C 标准的访问表【】Cisco访问控制列表配置003Cisco访问表基础【】Cisco访问控制列表配置ACL总结报告【】Cisco访问控制列表配置009Cisco加密技术与IPSec【】Cisco访问控制列表配置0 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3956
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 1546
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科CISCO ACL配置详解
热门推荐
收集盒 Book box
04-03 2万+
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。 访问控制列表的原理: 1、对路由器接口来说有两个方向: 入:已经到达路由器接口的
Cisco VLAN ACL配置
allway2的博客
06-02 4413
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3043
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
访问控制列表ACL及配置教程
10-01
1. 标准访问控制列表:编号从1到99,主要检查数据包的源IP地址,用于简单的过滤需求。例如,你可以设置一条规则,禁止所有来自172.16.4.1/30的流量。 配置示例: ``` Router(config)# access-list 1 deny 172.16...
Cisco路由实验[神码]__实验36 标准访问控制列表配置
12-04
Cisco路由实验[神码]__实验36 标准访问控制列表配置
Cisco访问控制列表配置指南
05-12
**Cisco访问控制列表配置指南** 在计算机网络领域,Cisco访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,实现安全策略和访问控制。本指南将深入探讨如何配置和应用这些列表,以保护...
配置访问控制列表借鉴.pdf
01-03
4. 实验:IP访问控制列表配置与监测 实验目的是通过实践来掌握不同类型的IP访问控制列表配置,包括标准、扩展和命名的列表,并学会在接口上引用这些列表以及在VTY上进行设置。实验设备包括Cisco路由器和相应的网络...
CISCO路由器中的access-list详解.pdf
10-05
CISCO路由器中的access-list详解.pdf
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
Cisco访问控制列表配置
05-31
本实验报告为路由器的访问列表配置,内有实验拓扑图和详细的配置步骤。模拟器为Cisco Packet Tracer 6.0.
CISCO_ACL__思科_访问控制列表
12-06
CISCO_ACL__思科_访问控制列表
Cisco交换机高级访问控制配置学习(ACL)
02-25
应用实例:个人收集的关于交换机ACL的使用实例!
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7685
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
思科设置ACL(访问控制列表
Erilam的博客
08-20 2361
思科4500设置ACL(访问控制列表
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 3743
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACL(ACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL)
ACL--标准访问控制列表配置
最新发布
06-21
标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值