思科路由实例---自反访问控制列表

最新推荐文章于 2024-06-25 10:51:56 发布
最新推荐文章于 2024-06-25 10:51:56 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 『合集-Network』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj349781478/article/details/74058892
版权

拓扑如下:

思科路由实例---自反访问控制列表

需求如下:

R1主动ping路由器R3可以通,R3主动ping路由器R1不通。

 

主要配置如下:

ip access-list extended ChanShengZiFan
 evaluate qwer

   //接口下调用,产生一条自反列表;等于说把下面的列表反过来,然后挂在接口上。
ip access-listextended ZhuaXingZhuang
 permit icmp 12.1.1.0 0.0.0.255 23.1.1.0 0.0.0.255reflect qwer 

   //定义要自反的内容,比方这里定义的是12到23的ICMP协议。

 

interface FastEthernet0/0
 ip address 12.1.1.2 255.255.255.0
 ip access-group ZhuaXingZhuang in
 duplex auto
 speed auto
 !
!
interface FastEthernet0/1
 ip address 23.1.1.2 255.255.255.0
 ip access-group ChanShengZiFan in
 duplex auto
 speed auto

 

R2# shaccess-lists               //可以看出路由器自动生成了一条ACL 
Extended IP access list ChanShengZiFan
    10 evaluateqwer
Extended IP access list ZhuaXingZhuang
    10 permiticmp 12.1.1.0 0.0.0.255 23.1.1.0 0.0.0.255 reflect qwer (5matches)
Reflexive IP access list qwer
    permit icmp host 23.1.1.3 host 12.1.1.1  (10matches) (time left 19)

 


 

 


 

 

Mr. Sun_
关注
专栏目录
Cisco路由交换技术实验6——访问控制列表(ACL)
baidu_41602911的博客
06-18 976
实验6——访问控制列表(ACL) 实例一 标准访问控制列表 基本配置 包括路由端口,路由协议配置 配置标准访问控制列表 R1(config)#access-list [列表编号] permit [网络号+掩码反码] //当特定主机时,host+IP地址 //当全部允许时,any R1(config)#access-list [列表编号] deny [网络号+掩码反码] R1(config)#in...
访问控制列表--标准ACL
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
Cisco自反ACL列表
01-09
在R2上用扩展访问列表可以阻止R1主动向R3发起的TCP连接。但也阻止了R3被动向R1发的TCP回应。这是不合题意的。因此就目前而言,扩展访问列表无法满足这个需求。于是就引出了一个新型的访问列表―――自反访问控制列表
自反访问控制列表
weixin_34261415的博客
11-12 153
【实验要求】 需求:在企业边界路由器上,只允许内网用户主动访问外网的流量,外网主动访问内网的所有流量都拒绝, 注意:在企业边界路由器外口的入方向上要拒绝掉所有外网主动发起的流量,但是要能够允许内网发起而由外网返回的流量,否则内网发起的流量也不能正常通讯 【实验拓扑】 【实验配置】   企业边界路由器:   interface Fa...
华为eNSP实验:自反ACL
最新发布
fanshizhiren的博客
06-25 781
自反ACL、高级ACL和基本ACL是网络设备上用于控制流量访问的三种不同类型的访问控制列表(ACL),它们在匹配能力、动态性以及应用场景等方面存在明显区别。匹配能力基本ACL:基本ACL只能匹配IP源地址,其编号范围为2000-2999。高级ACL:高级ACL可以匹配源IP地址、目标IP地址、协议号、源端口和目标端口等三层和四层字段,其编号范围为3000-3999。自反ACL:自反ACL不直接匹配具体的IP地址或端口号,而是根据会话的初始请求动态生成允许响应流量的规则。动态性基本ACL。
路由器上配置自反访问控制列表
weixin_34248118的博客
11-08 114
注意必须是内部发起的!用命名的ACL做。   不是很好理解,看个例子吧。   先看下面的:   ip access-list extended abc   deny icmp any 192.168.1.0 0.0.0.255   permit ip any any   exit   int s0/0   ip access-group abc in   这...
自反访问控制列表ACL
black_zt666的博客
07-30 2569
实验名称 自反访问控制列表ACL 一、 实验目的 1、理解自反 ACL 工作原理,掌握 reflect和evaluate字段意义; 2、掌握自反ACL的配置方法。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL(自反ACL),该ACL和原ACL的源IP地址和目的IP地址、源端口号和目的端口号完全相反。 利用自反ACL,可以实现单向访问控制,只
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
路由器配置实例--100例
04-17
配合使用访问控制列表控制对CON口的访问。 如:Router(Config)#Access-list 1 permit 192.168.0.1 Router(Config)#line con 0 Router(Config-line)#Transport input none Router(Config-line)#Login local Router...
IPv6--ACL6(IPv6访问控制列表--基本ACL6配置)
m0_62017216的博客
01-19 1559
HCIE
思科自反访问控制列表配置案例.docx
01-30
思科自反访问控制列表用于控制单向访问的情况,如管理网段可访问其他网段,而其他网段不能主动访问管理网段。
自反ACL cisco配置示例
09-07
自反ACL cisco配置示例 自反ACL cisco配置示例
怎样配置思科路由自反ACL 实现网段之间单向访问?
10-01
ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。
ACL学习:自反访问列表引入和配置
weixin_34378045的博客
12-12 181
三台路由器串联,要求阻止R3对R1的远程访问(telnet),但只能在R2上做。R1可以对R3进行telnet登陆。  1 底层配置   R1   interface Serial2/1   p address 12.0.0.1 255.255.255.0   router eigrp 90   network 12.0.0.0 0.0.0.255   o au...
ACL总结(有时间写自反访问控制列表)
lanscape的专栏
08-02 1104
分类:标准和扩展 1. 标准:只能过滤源地址,号码范围  1-99;access-list [list number] [permit|deny] [host/any] [sourceaddress] [wildcard-mask] [log]例子:access-list 1 permit 192.168.1.10 0.0.0.0access-list 1 permit h
什么是访问控制列表 :自反访问控制列表
pwh123456的专栏
06-02 858
什么是访问控制列表 :自反访问控制列表<br />【网讯网络通信学院】<br />概要<br />  自反访问列表的英文名字是Reflexive Access Lists,Reflexive这个词我们翻译成自反,他会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表—IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表。并且还有一定的时间限制,过了时间,就会超时,这个新创建的列表就会消失,这样大大增加了安全性。<br />工作原理<br />  只含临时性条目,
Route-map:灵活路由策略与应用实例
- `match`命令用于定义路由条件,如访问控制列表(ACL)一样,`set`命令则用来修改路由属性。 - 序列号(sequence number)至关重要,缺省为10,需手动指定,且不会自动递增,隐含的最后一个序列是`deny any`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值