ACL---访问控制列表配置

最新推荐文章于 2024-05-21 23:28:06 发布
最新推荐文章于 2024-05-21 23:28:06 发布
阅读量493 收藏 8
点赞数 9
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/134632334
版权

流量过滤,允许指定ip进入或不允许进入。

 

 (1)使PC1不能访问Server1/2,可以访问PC2

acl 2000

rule 5 deny source 192.168.1.1  0

rule 10 permit source 192.168.1.0  0.0.0.255

int g0/0/1

traffic-filter inbound acl 2000

 rule 1000 permit  //允许所有

(2)PC2可以访问Server2,不能访问Server1

分析:目的ip不同,源ip相同,使用高级ip

acl 3000

rule 5 deny ip source 192.168.1.2  0 destination 192.168.2.1  0

rule 1000 permit ip //允许所有

int g0/0/1

traffic-filter inbound acl 3000

(3)PC2无法ping通Server1,但是可以访问Server1的网页

acl 3001

rule 5 deny icmp source 192.168.1.2  0 destination 192.168.2.1  0

rule 10 permit tcp source 192.168.1.2  0 destination 192.168.2.1  0 destinotion-port eq 80

//允许使用1、2使用TCP访问2、1的80端口

echo‘’wang
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2405
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制
ACL--访问控制列表
dingshun129的博客
08-28 1377
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
ACL-访问控制列表配置
Code-5的博客
01-24 1446
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL-访问控制列表
yan_0916的博客
08-27 2万+
目录 一.概述 二.访问控制列表的调用的方向 三.策略做好后,在入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目的IP 四层头部信息:源、目的端口号 二.访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:流量已经被本地路由器处理,将离开本地路由器 三.策略做好后,在入接口调用和出接口..
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
ensp配置acl高级配置访问控制列表
03-27
ensp配置acl高级配置访问控制列表
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
H3C交换机典型(ACL)访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下
实验三、ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验三、ACL访问控制列表配置
美国服务器如何避免网络漏洞?
YOKEhn的博客
05-21 161
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器的安全性和可靠性。
ELF 1技术贴|如何在Ubuntu上配置Samba服务器
ElfBoard的博客
05-15 295
相较于在Ubuntu环境下运用传统的Vim编辑器,不少开发者偏爱在Windows平台借助Visual Studio Code(VSCode)进行编程工作,主要是因为VSCode集成了诸如语法高亮、代码补全、内置调试工具等特性,这些都显著增强了编码与项目管理的效率。Samba是一个开源的软件套件,提供了一种实现SMB/CIFS协议的方式,可以无缝链接Linux与Windows系统,让开发者在局域网络框架下实现共享文件、打印资源等,确保了数据交流的高效与稳定。双击此共享文件夹,输入用户名和密码。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 353
一般Nginx默认是安装在/etc/nginx 目录。
【Linux】Centos7.6忘记root密码重置
wei的博客
05-18 128
Centos7.6忘记root密码重置,暴力破解root密码
视频网站类如何选择服务器?
wanhengwangluo的博客
05-18 373
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
【Linux】简单模拟C语言文件标准库FILE
最新发布
Weraphael的博客
05-21 377
在C语言中,FILE结构体一定封装了诸如文件描述符等字段,使得C语言文件操作的库函数可以很好的调用系统调用,因此程序员可以更加方便地使用高级接口来完成任务,而无需深入了解底层系统调用的实现细节。而这篇博客将带领大家深刻理解C语言文件操作函数底层是如何封装系统调用接口,以及C语言用户级缓冲区的现象。注:本篇博客不是为了造一个更好的轮子,而是重在理解!!!
用UDP写一个回显服务器和一个字典服务器
冷瞳的博客
05-21 250
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端。
linux查看网卡信息
beck_li的博客
05-18 225
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
Ubuntu系统如何创建私钥,使用私钥登录服务器
05-17 723
ssh-keygen这将在你的用户目录的.ssh/子目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。首次执行此命令时,系统会提示你输入服务器的登录密码以进行验证。验证成功后,公钥将被添加到服务器的文件中。username。
思科 访问控制列表ACL配置
01-10
ACL(Access Control List)是一种用于控制网络流量的技术,可以根据设定的条件对数据包进行过滤和控制。思科设备(如路由器和交换机)支持ACL配置,以实现网络安全和流量控制。 以下是一个示例ACL配置的方法: 1. 首先,进入思科设备的特权模式(Privileged EXEC mode)。 2. 进入全局配置模式(Global Configuration mode),使用以下命令: ``` configure terminal ``` 3. 创建一个ACL,可以选择创建标准ACL或扩展ACL。例如,创建一个标准ACL,使用以下命令: ``` access-list <ACL号> {permit | deny} <源地址> [掩码] ``` 其中,ACL号是一个唯一的标识符,用于区分不同的ACL规则。permit表示允许匹配的数据包通过,deny表示拒绝匹配的数据包通过。源地址和掩码用于指定要匹配的数据包的源IP地址。 例如,创建一个标准ACL,拒绝源IP地址为192.168.1.0/24的数据包通过,使用以下命令: ``` access-list 1 deny 192.168.1.0 0.0.0.255 ``` 4. 将ACL应用到接口上,使用以下命令: ``` interface <接口> ip access-group <ACL号> {in | out} ``` 其中,接口是要应用ACL的接口,ACL号是之前创建的ACL的标识符。in表示应用ACL到接口的入方向,out表示应用ACL到接口的出方向。 例如,将ACL 1应用到接口GigabitEthernet0/1的入方向,使用以下命令: ``` interface GigabitEthernet0/1 ip access-group 1 in ``` 5. 完成ACL配置后,保存配置并退出配置模式,使用以下命令: ``` end write memory ``` 以上是一个简单的思科ACL配置的示例。根据实际需求,可以根据不同的条件和规则创建和应用ACL来实现网络流量的控制和安全保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值