ACL(访问控制列表)

标签: ACL 访问控制列表
9人阅读 评论(0) 收藏 举报
分类:

第六部分,访问控制列表。访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。应用场景有校园网中教师网和学生网分别管理,通过acl控制内网与外网的访问权限等。

网络拓扑图如下:

R1以下部分属于教师网,可以访问外网,R1以上部分为学生网,通过acl列表控制,我们将实现192.168.50.0-192.168.50.127段主机无法访问http服务器(192.168.10.1),主要代码:

access-list 1 deny 192.168.50.0 0.0.0.127

代码:

##基础配置

#r0

en
conf t
int f0/0
ip add 192.168.10.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.20.1 255.255.255.0
no shut
exit
router ospf 1
network 192.168.10.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1

#r1

en
conf t
int s0/0/1
ip add 192.168.30.1 255.255.255.0
no shut
int s0/1/0
ip add 192.168.40.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.20.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.30.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1
network 192.168.40.0 0.0.0.255 area 1

#r2

en
conf t
int f0/0
ip add 192.168.50.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.30.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.30.0 0.0.0.255 area 1
network 192.168.50.0 0.0.0.255 area 1

#r3

en
conf t
int f0/0
ip add 192.168.60.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.40.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.40.0 0.0.0.255 area 1
network 192.168.60.0 0.0.0.255 area 1

##acl控制列表

#r0

exit
access-list 1 deny 192.168.50.0 0.0.0.127
access-list 1 permit any
int f0/0
ip access-group 1 out

结果检测:

pc0(ip地址192.168.60.1,属于排除范围)不能访问http服务器,其他pc正常访问服务器。

pc0不能访问:

pc1、pc2、pc3正常:

查看评论

ACL访问控制列表基本概念

1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址...
  • u011857683
  • u011857683
  • 2015-10-08 21:51:18
  • 7420

访问控制列表(ACL)基本的配置以及详细讲解

【网络环境】   网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足...
  • fuming0210sc
  • fuming0210sc
  • 2017-03-20 14:21:05
  • 463

ACL访问控制列表工作原理及详解

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用...
  • ningmeng_bumeng
  • ningmeng_bumeng
  • 2017-11-23 14:19:35
  • 3494

CISCO学习笔记(十)访问控制列表ACL

一、访问控制列表的作用: *过滤:通过过滤经过路由器的数据包来管理IP流量 *分类:标识流量以进行特殊处理     ACL在作用的时候有两个动作,即允许和拒绝。 允许或拒绝经过路由器的数据包...
  • u012402276
  • u012402276
  • 2015-10-21 11:13:36
  • 5153

ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝

ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL), 再使用 DBMS_...
  • cunxiyuan108
  • cunxiyuan108
  • 2014-05-06 10:13:19
  • 4523

ACL访问控制列表的配置命令

配置范例:r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒绝网络12.1.1.0 r3(config)#access-list 10 per...
  • piyajee
  • piyajee
  • 2010-08-23 00:17:00
  • 2483

Oracle ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝

调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
  • yuanyannan123
  • yuanyannan123
  • 2014-10-17 10:35:55
  • 825

Cisco ACL访问控制列表 Part 1

这一篇为ACL起一个头,顺便理一下思路,思路清楚一切都ok了。 ACL--Access Control List 访问控制列表 如果有不太熟悉的朋友,想象一下防火墙。ACL有几个种类,我们通过配置一个...
  • tyrantu1989
  • tyrantu1989
  • 2017-05-30 21:50:01
  • 687

oracle 11g 发信需要赋予权限 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝

ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL), 再使用 DBMS_NETW...
  • mous3
  • mous3
  • 2016-02-17 11:17:41
  • 1078

Linux 基础命令(四)—— 文件的权限和访问控制列表(ACL)

Linux 基础命令(四)—— 文件的权限和访问控制列表(ACL)  Published On July 24, 2017 ...
  • Wyxtnbp
  • Wyxtnbp
  • 2017-10-25 11:12:47
  • 554
    个人资料
    等级:
    访问量: 0
    积分: 205
    排名: 0
    文章存档
    最新评论