扩展ACL的基本用法

最新推荐文章于 2024-03-11 23:06:53 发布
最新推荐文章于 2024-03-11 23:06:53 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: ACL访问控制列表 文章标签: acl扩展acl访问控制列表rip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011857683/article/details/48980463
版权

实例二:扩展ACL的基本用法

 

1.限制PC1访问服务器的web

2.把控制列表应用在R2的S0/2/0的in方向





代码如下:

 

R1配置

en
conf t
hostname R1
 
int f0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
int f0/1
ip address 192.168.2.254 255.255.255.0
no shutdown
exit
int s0/2/0
ip address 192.168.3.254 255.255.255.0
no shutdown
clock rate 64000
exit
 
 
 
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
exit
 
end


 

R2配置

en
conf t
hostname R2
 
int s0/2/0
ip address 192.168.3.253 255.255.255.0
ip access-group 101 in
no shutdown
exit
 
int f0/0
ip address 192.168.4.254 255.255.255.0
no shutdown
exit
 
 
access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.4.00.0.0.255 eq 80
access-list 101 permit ip any any
 
 
 
 
 
router rip
version 2
network 192.168.3.0
network 192.168.4.0
exit
 
end


 

 

 

 

测试结果:PC1可以ping通,但不能访问web

 

PC>ping 192.168.4.253

 

Pinging 192.168.4.253 with 32 bytes of data:

 

Reply from 192.168.4.253: bytes=32 time=19ms TTL=126

Reply from 192.168.4.253: bytes=32 time=4ms TTL=126

Reply from 192.168.4.253: bytes=32 time=1ms TTL=126

Reply from 192.168.4.253: bytes=32 time=1ms TTL=126

 

Ping statistics for 192.168.4.253:

    Packets:Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum= 19ms, Average = 6ms

 

 

http://192.168.4.253

Request Timeout



结果分析:访问列表成功起到过滤作用


路痴的旅行
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基本ACL扩展ACL
weixin_69884785的博客
04-20 3536
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
标准ACL扩展ACL
蛋壳的博客
11-27 2246
ACL概述,标准,扩展ACL实验(思科)
配置扩展ACL
秦庚辰的博客
05-01 4637
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
扩展ACL
Lance_Zhang的博客
06-01 1699
扩展ACL的配置 创建扩展ACL Router(config)# access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard} [operator operan] access-list-number: ACL表号,范围在100-199 protocol: 用来指定协议类型,如IP,TCP,UDP,ICMP等 sourc...
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1544
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
网络工程实验 配置扩展ACL
12-15
在配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
扩展ACL故障处理与优化扩展ACL介绍.pptx
11-26
扩展ACL相比基本ACL提供了更丰富的过滤选项,可以基于IP报文的多个属性定义规则。这些属性包括源和目的IP地址、IP报文的协议类型(如TCP、UDP、ICMP等)、报文的优先级(ToS、IP优先级、DSCP),以及TCP和UDP报文的...
12_扩展ACL实验1
08-03
【实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表扩展...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
掌握ACL的配置方法
12-18
配置扩展ACL基本步骤与标准ACL类似,但在定义规则时可以指定更多的匹配条件,如: - `permit tcp any host 1.1.1.1 eq 80`:允许所有IP地址到1.1.1.1的TCP端口80(HTTP)的连接。 - `deny icmp any any`:拒绝...
思科网络中如何配置扩展ACL协议
最新发布
2201_75693008的博客
03-11 2893
源IP地址、目标IP地址、协议类型、端口号。
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3662
Packet Tracer - 配置扩展 ACL - 场景 1
标准ACL扩展ACL使用思科模拟器Cisco Packet Tracer Student)
热门推荐
7Riven's blog
11-08 2万+
1.访问控制列表概述 访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2.访问控制列表的工作原理 ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。 访问控制列表...
交换机与路由器技术:标准ACL扩展ACL和命名ACL
m0_51456787的博客
07-20 3400
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1664
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
华为ACL配置命令详解
SuSe的专栏
01-29 6357
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
访问控制列表--扩展ACL、命名的ACL
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...
配置扩展IPACL以实现高级访问控制
了解和掌握路由器的基本配置,如接口配置、IP地址分配等,以及扩展ACL的原理和配置方法,是完成实验的关键。 通过这个实验,学生不仅可以学习到如何配置扩展ACL,还能理解网络访问控制的重要性,以及如何根据业务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值