思科模拟器:acl网络访问控制 命名设置(extended)

已于 2023-03-22 10:57:08 修改
阅读量2.8k 收藏 12
点赞数
分类专栏: Cisco网络设备 文章标签: 网络 运维 智能路由器 Powered by 金山文档
于 2023-03-16 21:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w14768855/article/details/129598517
版权

环境:

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

进入r2全局模式

ip access-list extended asd

ip access-list extended + 名字(这个名字随便取,相当于一个变量,往里写入变量值,等会把这个变量使用在接口上

deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

拒绝1.1访问2.1ftp服务

deny tcp host 192.168.3.1 host 192.168.2.2 eq www

拒绝3.1访问2.2www服务

permit ip any any

允许其余所有通过

配置完以后进入特权模式

show access-list

asd控制列表里写了3个

进入r2f0/0接口

ip access-group asd out

r1和r2和r3

这几个接口都可以放,只不过放在r2 f0/0 最方便

别的不是不能放,只是比较慢,还要注意辨别接口 in && out

附加::

如果你这个里边有条目写错了

如果我们拒绝3.1 访问2.2www的想去掉

全局模式

ip access-list extended asd
no 20

再去查看

这样就去掉了

如果又想加回来了,可以进入asd

ip access-list extended asd
20 deny tcp host 192.168.3.1 host 192.168.2.2 eq www

这样就加回来了

只要是10-30 之间就行

如果我们在写条目时候 前边加上数字可以控制先后

这个多用于删错错误条目,添加新条目

鲍海超-GNUBHCkalitarro
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,如源IP地址、目的IP地址、源端口和...
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7566
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
交换机和路由器技术-32-命名ACL
w辣条小王子
08-03 1326
此处的0.0.0.0是是255.255.255.255的反掩码,原因acl需要反掩码,标识一个IP我们用的子网掩码是四个255。2.不管是标准ACL还是扩展ACL 不管no哪一条ACL,删除都是全部删除,不能单独删除。可以在某一个表内删除单条ACL或者在任意位置插入ACL。1.在删除访问控制列表前,需要先从应用的接口上取消。而且添加ACL是自动往后排,不能插在中间。假设删除编号为20的acl。第一步:查看ACL编号。...
思科交换机extended acl配置
weixin_33693070的博客
04-29 628
en config ipaccess-list extended MYTESTACL no 200 230 permit ip host 192.168.xx.xx host 192.168.xx.xx 转载于:https://blog.51cto.com/bsbforever/1593699
思科ACL详解
热门推荐
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5035
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
访问控制列表 ACL
centos的博客
10-17 5798
访问控制列表(Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
路由器IP访问控制列表的功能及其配置命令
愚 公
05-20 1万+
路由器IP访问控制列表(Access Control List,ACL)        通过路由器提供的访问控制列表可以根据一些准则锅炉不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/IPX/AppleTalk等协议。ACL的定义也是基于每一种协议的,但实际网络应用中,特别是在Internet上,都使用TCP/IP协议,因此基于IP协议的AC
思科模拟器创建访问控制列表access-list
向阳-Y.的博客
10-22 4129
1.access-list 基于数字的访问控制列表 格式:其中,列表号是自定义的(文章底部有补充) access-list [列表号] permit [允许的主机或网段] [反掩码] eq [协议] [例] 允许192.168.1.10主机访问www服务(10.1.1.1) access-list 101 permit 192.168.1.10 0.0.0.0 host 10.1.1.1 eq www [例] 允许192.168.1.0网段访问www服务(10.1.1.1) access-list 1
扩展访问列表详细指南和解读
u014240783的专栏
03-27 1030
先决条件–ACL (Access-lists),标准访问列表 访问列表(ACL)是为控制网络流量和减少网络攻击而定义的一组规则。 ACL用于根据为网络的传入或传出定义的一组规则过滤流量。 扩展访问列表– 它是最常用的访问列表类型之一, 因为它可以区分IP流量, 因此不会像标准访问列表中那样允许或拒绝整个流量。这些是使用源IP地址和目标IP地址以及端口号来区分IP流量的ACL。在这些类型的ACL中, 我们还可以提及应该允许或拒绝哪个IP流量。这些使用范围为100-199和2000-269..
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
计算机网络思科模拟器调研及使用研究报告,大学大作业
12-29
GNS3模拟器是一款模拟CISCO网络设备的模拟器,一款具有图形化界面且可以运行在多个平台,GNS3运行的是真实设备的IOS,命令集更全。GNS3可以模拟从CCNA到CCIE的实验,可以通过导入真实镜像运行真正的IOS系统,并且也...
思科路由器网络访问控制之静态路由配置介绍
10-01
在思科路由器中,网络访问控制可以通过多种方式实现,其中一种常见方法是配置静态路由。 静态路由是一种手动配置的路由,与动态路由(通过路由协议自动学习路径)相对。网络管理员根据网络拓扑和安全策略手动定义...
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
梁辰兴的博客
10-21 1564
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
锐捷交换机Telnet/SSH 远程管理配置
SHDTC0的博客
10-27 6952
自学的网络工程
ACL——命令访问控制列表
Yplayer001的博客
10-16 3085
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 7602
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科模拟器怎么命名acl
最新发布
06-04
思科模拟器中,我们可以通过以下命令来为ACL访问控制列表)命名: ``` access-list list_name {permit|deny} protocol source source_wildcard destination destination_wildcard [log] ``` 其中,list_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值