标准ACL+扩展ACL+命名ACL

最新推荐文章于 2023-10-28 11:44:00 发布
最新推荐文章于 2023-10-28 11:44:00 发布
阅读量574 收藏 3
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/474776
版权

                标准ACL+扩展ACL+命名ACL

拓扑图

 

配置全网互通

Router0

Router#conf

Router(config)#int f0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#int s2/0

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#clock rate 128000

Router(config-if)#no shutdown

Router(config)#int f1/0

Router(config-if)#ip address 192.168.5.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#router rip 

Router(config-router)#version 2

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.2.0

Router(config-router)#network 192.168.5.0

Router1

Router>enable

Router#conf

Router(config)#int s2/0

Router(config-if)#ip address 192.168.2.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#int s3/0

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#clock rate 128000

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.2.0

Router(config-router)#network 192.168.3.0

Router(config-router)#exit

Router2

Router>enable

Router#conf

Router(config)#int s3/0

Router(config-if)#ip address 192.168.3.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#int f0/0

Router(config-if)#ip address 192.168.4.1 255.255.255.0

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.3.0

Router(config-router)#network 192.168.4.0

Router(config-router)#

PC1

PC0

server0

1>> 标准ACL

要求 : 在router1路由器上作ACL,使网段192.168.1.0不能访问路由器2,只有pc0可以访问router2telnet服务

router上进行ACL设置

Router>enable

Router#conf

Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255

Router(config)#access-list 1 permit any

Router(config)#int s2/0

Router(config-if)#ip access-group 1 in

Router(config-if)#exit

Router(config)#access-list 2 permit 192.168.5.2

Router(config)#line vty 0 4

Router(config-line)#access-class 2 in

Router(config-line)#password cisco

Router(config-line)#login

测试

pc1 

PC>ping 192.168.2.2

Pinging 192.168.2.2 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.2.2:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

pc0

PC>telnet 192.168.2.2

Trying 192.168.2.2 ...Open

User Access Verification

Password: 

Router>

2>> 扩展ACL

要求: 192.168.1.0 网段不能访问192.168.4.2www服务器

       192.168.5.0 网段不能ping192.168.4.0网段。

Router1上配置如下

Router>

Router>enable

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

Router(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.4.2 eq www

Router(config)#access-list 101 deny icmp 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255

Router(config)#access-list 101 permit ip any any

Router(config)#int s2/0

Router(config-if)#ip access-group 101 in

Router(config-if)#exit

Router(config)#

测试

pc1上测试

PC0上测试

进行ping 

PC>ping 192.168.4.2

Pinging 192.168.4.2 with 32 bytes of data:

    Request timed out.

Request timed out.

Request timed out.

Request timed out.

可以看到ping 不通,但可以访问www服务器

3>> 命名ACL

命名ACL又分为标准命名ACL和扩展命名ACL

标准命名ACL

要求和标准ACL一样

要求 : 在router1路由器上作ACL,使网段192.168.1.0不能访问路由器2,只有pc0可以访问router2telnet服务

router上进行ACL设置

Router>

Router>enable

Router#conf

Router(config)#ip access-list standard stand

Router(config-std-nacl)#deny 192.168.1.0 0.0.0.255

Router(config-std-nacl)#permit any

Router(config-std-nacl)#int s2/0

Router(config-if)#ip access-group stand in

Router(config-if)#exit

Router(config)#ip access-list standard class

Router(config-std-nacl)#permit 192.168.5.2

Router(config-std-nacl)#line vty 0 4

Router(config-line)#access-class stand in

Router(config-line)#password cisco

Router(config-line)#login

Router(config-line)#

扩展命名ACL按照扩展ACL的要求

要求: 192.168.1.0 网段不能访问192.168.4.2www服务器

       192.168.5.0 网段不能ping192.168.4.0网段。

Router1上配置如下

Router>enable

Router#s

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Router#show access-list

Router#conf

Router(config)#ip access-list extended extend

Router(config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 host 192.168.4.2 eq www 

Router(config-ext-nacl)#deny icmp 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#int s2/0

Router(config-if)#ip access-group extend in

Router(config-if)#exit

Router(config)#










本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1057540,如需转载请自行联系原作者
weixin_33796177
关注
交换机与路由器技术:标准ACL扩展ACL命名ACL
m0_51456787的博客
07-20 3516
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
配置标准命名ACL和 配置扩展命名ACL
Z_xiao_feng的博客
05-16 1416
配置标准命名ACL 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置标准命名ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server的访问 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是...
配置标准ACL
秦庚辰的博客
05-01 9101
配置标准ACL 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表(A...
配置标准ACL扩展ACL命名ACL
dengcuidouk281517的专栏
01-10 515
配置标准ACL 1.1 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最...
标准ACL
weixin_34255055的博客
06-14 102
要求: 1.允许192.168.1.1的主机对R4访问2.允许192.168.1.3的主机对R4访问3.允许131.16.24.0的网段主机对R4访问4.不允许192.168.1.2的主机对R4访问1.按照拓扑配置好各个路由器的接口IP地址;2.在每台路由器上配置OSPF路由协议: r1(config)#router ospf 100r1(config-rout...
标准ACL扩展ACL,基本ACL,高级ACL
weixin_69884785的博客
10-28 2778
标准ACL扩展ACL,基本ACL,高级ACL
11.网络通信ACL+NAT
最新发布
07-02
- **命名ACL**:使用名称而非数字来定义ACL,更易于理解和管理。例如,`acl name NAME basic`用于创建基本命名ACL。 ##### 1.5 ACL规则编号与步长 - **规则编号**:每条规则都拥有一个唯一的编号,用于标识该规则。...
ACL应用(标准acl扩展acl命名acl
10-31
标准acl应用、 扩展acl应用、 命名acl 应用
配置标准命名ACL
LIGANG0704的博客
05-23 431
 步骤 实现此案例需要按照如下步骤进行。 步骤一:将2配置扩展ACL中的扩展访问控制列表移除,其他配置保留 tarena-R1(config)#interface f0/0 tarena-R1(config-if)#no ip access-group 100 in tarena-R1(config-if)#exit tarena-R1(config)#no access-list 100 步...
标准扩展ACL命名ACL
denf76097的博客
04-25 608
标准扩展ACL命名ACLAccess Control Lists,访问控制列表ACL协议分类:标准ACL基于源IP地址过滤数据包,列表号:1~99扩展ACL基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199命名ACL允许在标准扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACLRouter(config)# acce...
标准ACL(小实验详细步骤、思路)
王久惠的博客
08-05 2170
配置思路 1>pc配置: 2>交换机配置: Router(config)#interface f0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config-if)
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL扩展ACL标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
标准ACL扩展ACL
qq_48644746的博客
07-03 1545
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
标准ACL和高级ACL
luyou_xiaobai的博客
12-03 4041
原理概述: 访问控制列表ACL是由permit或deny语句组成的 ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL编号为2000-2999. —个ACL可以由多条"permit/deny"语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID. Rule-ID可以由用户进行配置,也可以由系线自动生成、默认步长为5,Rule-id默认按照配置先后顺序分配0
配置扩展命名ACL
Win_Le的博客
05-22 301
命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是名称而不是数字,也就没有了ACL数量上的限制。 网络拓扑如图-8所示: 图-8 步骤 实现此案例需要按照如下步骤进行。 步骤一:将3配置标准命名ACL中的标准命名访问控制列表移除,其他配置保留 tarena-R2(config)#interface f0/1 tarena-R2(confi...
ACL——标准访问控制列表
Yplayer001的博客
10-15 4492
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL
weixin_34418883的博客
09-19 561
ACL 随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员最为头疼的问题。一方面,为了业务的发展,必须允许对网络资源的开发访问,另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的网络安全手段之一。本章只研究基于IPACLACL 概述 访问控...
【计算机网络ACL工作原理及标准
Running Snail
03-19 5441
【实验名称】编号的标准IPv4访问列表。 【实验目的】 掌握路由器上编号的标准IP访问列表规则及配置。 【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。 【实验原理】 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可
理解ACL标准扩展命名访问控制列表
命名ACL的配置使用`ip access-list`命令,例如`Router(config)# ip access-list standard myACL`,然后添加相应的`permit`或`deny`语句。 4. **定时访问控制列表**:这种类型的ACL允许根据预设的时间表来应用规则。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值