Cisco配置命令ACL

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量1.1w 收藏 43
点赞数 6
分类专栏: 网络设备配置 文章标签: python flask docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sniperliter/article/details/121362167
版权

文章目录

路由器配置命令:

扩展acl:

access-list 100 permit  tcp(协议)  any(源地址) host(目标地址:单一主机名)   70.1.1.100  eq(gt 大于  lt 小于 neq 不等于)  80
do show  access   # 显示ACL

int f0/1   #进入端口
ip access-group {[access-list-number] |[ name]} [in | out]     #定义acl的进出端口
本命令的no操作为解除访问列表应用到相关接口,若没有指定方向,则默认为out

如果想ping通70.1.1.其他主机:
access-list 100 deny ip any host 70.1.1.100 
access-list 100 permit ip(所有网络协议) any any

no access 100 # 删除acl 100

上述配可以浏览网页,但是不能ping通是因为:

在ACL中默认最后一条 access-list 100 deny any any (默认规则)
ping 属于icmp协议,故会丢弃,所以产生可以访问页面,但是ping 不通的情况

ACL书写注意:

  1. 先判断要控制的数据流源和目标,并画出控制数据流的方向!进而判断了要控制的数据流的必经之地!
    进而判断ACL表应该写在哪台路由器上,哪个接口上,哪个方向!
  2. 打开那台路由器,开始编写ACL表的过滤规则!(怎么写)
    写ACL的思路:先确认最后应该拒绝所有,还是允许所有!!!
  3. 最后将ACL表应用到接口的某个方向上,才能生效!

自定义ACL:

ip access_list  extended  cw-ruler     #自定义访问控制列表是cw-ruler

ip access-list standard(标准)/extended(扩展) 自定义表名

permit tcp any host  70.1.1.100 eq 80     ## 允许任何地址的TCP报文到达70.1.1.100的80端口
permit tcp any host  70.1.1.100 eq 23     ##允许任何地址的TCP报文到达70.1.1.100的23端口
deny ip any host 70.1.1.100                   ##拒绝任何地址的基于任何网络协议的数据包到达70.1.1.100
permiit ip any any (最后一条规则)

ACL要应用到出入口上:

int f0/1 #进入端口
ip access-group {[access-list-number] |[ name]} [in | out] #定义acl的进出端口
本命令的no操作为解除访问列表应用到相关接口,若没有指定方向,则默认为out

自定义的扩展ACL中一条写错了怎么改?

ip access-list extended cw-ruler   #进入自定义ACL中
no  20   #删除自定义ACL中序号为20的控制信息条目

想在自定义扩展ACL中增加一个条目:

例如11
11 permit tcp any host 70.1.1.100 eq 21
sniperliter
关注
  • 6
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
思科--ACL
Clown_Tao的博客
09-05 2258
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 这个ACL整理我不容易点个赞赞被嘻嘻! 1.创建标椎的ACL配置方法 命令: access-list access-list-number {permit、deny} source 【source-wildcard】 access-list-number:ACL表号,对于标准CAL来说,改表号是1-99中的一个数字。 permit、deny:如果满足测试条件,则允许、拒绝该同行...
思科模拟器实验7:OSPF配置命令
热门推荐
weixin_72730554的博客
08-06 2万+
本章我们学习了简单的ospf命令,供大家参考与学习。
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2119
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科 ——ACL实战配置命令
城下深蓝的博客
04-19 5514
思科 ——ACL实战配置命令
Cisco VLAN ACL配置
allway2的博客
06-02 4499
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
思科ACL详解
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
ACL配置 cisco
aiwo1376301646的博客
05-23 437
实验要求: 学生机可以访问web但是不能访问ftp,老师机都可以访问 网络拓扑图: 配置代码: R1: en conf t hostname r1 no ip domain-lookup int g0/0 ip address 192.168.1.254 255.255.255.0 int g0/1 ip address 192.168.2.254 255.255.255.0 int g0/2 ip address 192.168.3.1 255.255.255.0 int range g0/
Cisco路由器配置命令
时乙的博客
10-15 3068
伟人对我毫无意义,我只欣赏自己理想中的明星。——尼采《善恶的彼岸》 Cisco工作模式 思科的工作模式有四种 用户模式:这一级别权限很低,只能查看路由器的基本状态,无法进行设置。 一般是Router> 特权模式:这一级别用户可以使用show命令进行配置查看,但是还是无法进行配置。在用户模式下输入enable进入。 一般是Router# 全局模式:这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。 一般是Router(config)# 端口模式:
思科基本配置命令详解.pdf
07-14
本文将深入解析思科基本配置命令,帮助读者理解和应用这些命令来管理和维护网络设备。 首先,了解一些基本概念至关重要。互联网操作系统(IOS)是思科设备如交换机和路由器的核心,它负责设备的运行和管理。虚拟...
ACL配置大全及命令
01-16
命名ACL配置方式类似于上面的编号ACL,只是使用`ip access-list`后跟名称,例如: 1. 标准命名ACL允许172.17.31.222,禁止172.17.31.223,其他禁止: ``` Cisco-3750(config)#ip access-list standard test ...
Cisco ACL配置
09-26
Cisco访问控制列表(Access Control List, ACL)是网络管理员用于管理网络流量的一种安全工具,它基于预定义的规则对数据包进行过滤,以实现访问控制。这些规则通常涉及网络地址、端口号等信息,可以在路由器或三层...
CISCO 实战命令配置
10-20
此外,对于动态路由协议,如BGP(边界网关协议),配置命令会更复杂,需要定义AS(自治系统)号,宣告网络,并与其他BGP邻居建立连接。 在大型企业环境中,VLAN(虚拟局域网)的使用是常见的网络隔离手段。通过...
(必看)网络工程师基本配置命令大全
04-04
为了有效地完成这些任务,网络工程师需要掌握一系列的配置命令,特别是针对主流网络设备如Cisco的产品。这篇内容将深入探讨网络工程师必备的基础配置命令,帮助你提升在网络管理方面的专业技能。 一、Cisco IOS基础...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 4221
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
思科模拟器ACL配置
Cisco Packet Tracer 思科模拟器知识分享
03-01 3546
本篇文章主要讲解思科模拟器ACL配置,以及ACL延伸知识
理解与配置Cisco ACL:Deny与Permit命令详解
"本文主要介绍了思科访问控制列表(ACL)的配置,特别是Deny和Permit命令的使用。" 访问控制列表(ACL)是网络管理员用来管理网络流量的重要工具,它允许或拒绝特定的数据包通过路由器接口。在思科网络设备中,ACL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值