ACL(访问控制列表)

最新推荐文章于 2024-08-25 01:53:53 发布
最新推荐文章于 2024-08-25 01:53:53 发布
阅读量300 收藏 2
点赞数 10
文章标签: 智能路由器 网络 运维 安全性测试 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73757784/article/details/138869646
版权

字面意思:控制数据流量,允许那些流量过,禁止那些流量过。

需求:只允许PC1可以访问Web服务器,PC2不允许访问Web服务器

拓扑图:

第一步:给设备重命名,配ip地址,划分vlan        略

第二步:出口路由器上配置默认路由,互联网路由器同样配置静态路由。
R1:ip route-static 0.0.0.0 0 100.1.1.2

R2:ip route-static 192.168.0.0 16 100.1.1.1
配完路由后,测试PC1与PC2跟web服务器的连通性,这里测试PC1和2都能够访问web服务器

第三步:在R1上部署acl,允许PC1访问web,禁止PC2访问
R1
acl number 3000
 rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 172.16.30.1 0
 rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 172.16.30.1 0
qu

int g0/2
packet-filter 3000 outbound                        //进入出接口,调用制定的ACL3000

验证:PC1访问Web服务器,测试结果为可以访问

在PC2上访问Web服务器,测试结果为不能访问

测试PC2与PC1的连通性

那片海的尽头
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ACL 访问控制列表
高飞的博客
12-28 32万+
访问控制列表
ACL访问控制列表
qq_45948932的博客
12-26 3381
ACL访问控制列表一、简介1.工作原理2. 访问控制列表类型二、CLI指令1. 创建ACL指令1.1 创建标准ACL1.2 创建扩展ACL2. 删除ACL指令3. 查看ACL指令4. ACL与交换机端口(加入)5. ACL与交换机端口(删除)三、具体实现1. 访问权限控制分析1.1 行政部门1.2 销售部门1.3 生产车间2. 配置语句2.1 配置行政部门2.2 配置销售部门2.3 一、简介 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1801
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
acl访问控制列表
jhy1798807161的博客
03-22 1371
作用:1访问控制列表ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
ACL访问控制列表访实验
m0_64441215的博客
01-24 1882
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
Linux之ACL访问控制列表
2302_76638140的博客
02-24 909
访问控制列表
[网络]ACL 访问控制列表
热心网友
10-22 607
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
第十一章 ACL访问控制列表
计算机网络技术
05-06 560
华为Datacom HCIA 课堂笔记
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 2793
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
网络互联基础
最新发布
任我行的博客
08-25 393
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
思科设备静态路由实验
任我行的博客
08-22 551
注意:一旦配置no ip routing后,路由器就失去了路由功能了,因此必须使用 ip default-gateway。的方式为其设置默认网关,而不能使用默认路由(ip route 0.0.0.0 0.0.0.0)的方式。对于 PC,我们是采用路由器来模拟,需要对其做以下配置。配置静态路由,使 PC 之间可以互相通信。
网络层 I(网络层的功能)【★★★★★★】
kusunoki的博客
08-24 830
介绍了网络层的功能,主要阐述了路由与转发、数据报与虚电路以及 SDN 的基本概念。
如何给我的路由器配置代理IP
KookeeyLena7的博客
08-21 336
网络环境中,有时我们可能需要通过代理服务器来访问互联网,以实现更安全的网络浏览、突破某些地域限制或提高网络访问速度。而直接在路由器上配置代理IP,可以让连接到该路由器的所有设备都自动使用代理设置,无需在每个设备上单独配置。下面是一个基本的指南,教你如何给路由器配置代理IP。
66 IPV4/6 OSPFV2/3 实操
qq_56248592的博客
08-21 407
测试 以R3为例一 网络括谱图二 IPV6一 华为IPV6地址的配置思路1 全局上开启IPV6功能ipv62 在指定的接口上配置IPV6地址上的接口上配置IPV6地址3 在接口上配置IPV6地址脚本二 华为OSPF3 配置思路1 进入交换机的视图配置OSPF版本ospf3回车[R1]ospfv32 进入该视图配置OSPFv3的router-id3 进入设备的接口上配置区域return三 技术汇总四 配置思路。
OSPF-基础多区域实验
qq_57464528的博客
08-20 688
R2的下接口地址为:12.12.12.2 /24。以R1和R2之间的连接为例,R1的上接口地址为:12.12.12.1 /24。以R1为例,Loopback地址为:1.1.1.1 /32。⭐/*无需密钥 免费下载 安装不成功,可关注并私信博主*/通过OSPF协议,实现R1和R2的互通,同时学习一些基础的过程。2.Loopback地址→R.R.R.R /32。1.接口地址→XY.XY.XY.R /24。R:谁的接口就是谁的编号。
LVS+Keepalived 高可用群集
A6985HG的博客
08-23 1031
Keepalived是一个基于 VRRP(虚拟路由冗余协议)实现的高可用性解决方案,常用于 LVS(Linux Virtual Server)集群中,以确保服务的高可用性。它能够有效解决静态路由中可能出现的单点故障问题。专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)官方网站:http://www.keepalived.org/
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值