ACL(访问控制列表)

最新推荐文章于 2024-01-26 11:16:54 发布
最新推荐文章于 2024-01-26 11:16:54 发布
阅读量688 收藏 1
点赞数
分类专栏: 网络工程 文章标签: ACL 访问控制列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1506376703/article/details/79980563
版权

第六部分,访问控制列表。访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。应用场景有校园网中教师网和学生网分别管理,通过acl控制内网与外网的访问权限等。

网络拓扑图如下:

R1以下部分属于教师网,可以访问外网,R1以上部分为学生网,通过acl列表控制,我们将实现192.168.50.0-192.168.50.127段主机无法访问http服务器(192.168.10.1),主要代码:

access-list 1 deny 192.168.50.0 0.0.0.127

代码:

##基础配置

#r0

en
conf t
int f0/0
ip add 192.168.10.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.20.1 255.255.255.0
no shut
exit
router ospf 1
network 192.168.10.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1

#r1

en
conf t
int s0/0/1
ip add 192.168.30.1 255.255.255.0
no shut
int s0/1/0
ip add 192.168.40.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.20.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.30.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1
network 192.168.40.0 0.0.0.255 area 1

#r2

en
conf t
int f0/0
ip add 192.168.50.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.30.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.30.0 0.0.0.255 area 1
network 192.168.50.0 0.0.0.255 area 1

#r3

en
conf t
int f0/0
ip add 192.168.60.1 255.255.255.0
no shut
int s0/0/0
ip add 192.168.40.2 255.255.255.0
no shut
exit
router ospf 1
network 192.168.40.0 0.0.0.255 area 1
network 192.168.60.0 0.0.0.255 area 1

##acl控制列表

#r0

exit
access-list 1 deny 192.168.50.0 0.0.0.127
access-list 1 permit any
int f0/0
ip access-group 1 out

结果检测:

pc0(ip地址192.168.60.1,属于排除范围)不能访问http服务器,其他pc正常访问服务器。

pc0不能访问:

pc1、pc2、pc3正常:

abin在路上
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL配置 cisco
aiwo1376301646的博客
05-23 427
实验要求: 学生机可以访问web但是不能访问ftp,老师机都可以访问 网络拓扑图: 配置代码: R1: en conf t hostname r1 no ip domain-lookup int g0/0 ip address 192.168.1.254 255.255.255.0 int g0/1 ip address 192.168.2.254 255.255.255.0 int g0/2 ip address 192.168.3.1 255.255.255.0 int range g0/
ACL访问控制列表)介绍及相关配置
whoim_i的博客
12-21 4558
目录介绍相关配置案例一:拒绝学生宿舍访问财务室网络。案例二:拒绝学生宿舍访问www服务。案例三:拒绝学生宿舍ping服务器,但可以访问网站。案例四:学生宿舍不可以ping服务器,不能用www.gxa.com访问网站,但可以用地址访问网站。案例五:服务器提供DNS/WEB/FTP(tcp/20、12端口)服务基于时间的ACL相关配置步骤 介绍 访问控制列表简称ACL,它使用包过滤技术,在路由器上读取...
ACL--访问控制列表概述、组成、分类、应用
最新发布
weixin_65685029的博客
01-26 1237
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL的典型应用
qq_50981675的博客
02-26 4929
一、基本ACL配置示例 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1 拓扑图 配置思路 (1)配置路由器的接口IP地址和主机IP地址 (2)在路由器R1上创建基本ACL (3)制定基本ACL规则 (4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。 配置过程 (1)配置基本的各接
ACL访问控制列表
陌上花开,静待绽放!
03-22 5890
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表.docx
10-13
ACL访问控制列表.docx
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ACL———访问控制列表
小柏ぁ的博客
08-27 2551
目录 一、ACL简介 二、ACL的作用 三、访问控制列表的调用方向 四、访问控制列表的处理原则 五、访问控制列表类型 1、标准访问控制列表 2、扩展访问控制列表 验证两种类型 总结 一、ACL简介 ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网...
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 415
问题沿用练习三,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
ACL应用及其配置 (访问控制列表
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
ALC访问控制
dever233的博客
08-22 113
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行。高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。2、在出口上:数据包经过路由器处理之后,数据包才能出去。白名单:在名单上的才可以放行。黑名单:在名单上的一律丢弃,不在的可以放行。高级ACL:尽量用在靠近源的地方。
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 1972
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL------访问控制列表(原理及应用)
STARDEIT的博客
08-28 7813
目录 一、ACL介绍 二、ACL作用 三、ACL工作原理 四、ACL的两种类型 1.标准访问控制列表 2.扩展访问控制列表 五、配置步骤及命令 (一)标准访问控制列表 (二)扩展访问控制列表 一、ACL介绍 访问控制列表 (ACL)是一种基于包过滤的 访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。. 访问控制列表被广泛地应用于 路由器 和 三层交换机 ,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abin在路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值