访问控制列表(二)配置命令

最新推荐文章于 2023-06-19 20:48:28 发布
最新推荐文章于 2023-06-19 20:48:28 发布
阅读量389 收藏
点赞数
原文链接:http://blog.51cto.com/13558121/2063001
版权

访问控制列表(二)配置命令
扩展访问控制列表的配置
创建ACL
Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
删除ACL
Router(config)# no access-list access-list-number
将ACL应用于接口
Router(config-if)# ip access-group access-list-number {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-number {in |out}

命名访问控制列表的配置
创建ACL
Router(config)# ip access-list { standard | extended } access-list-name
Standard:标准命名ACL
Extended:扩展命名ACL
配置标准命名ACL
Router(config-std-nacl)# [ Sequence-Number ] { permit | deny } source [ source-wildcard ]
配置扩展命名ACL
Router(config-ext-nacl)# [ Sequence-Number ] { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
Sequence-Number:ACL语句在ACL列表中的位置
查看ACL配置信息
Router#show access-lists
删除整组ACL
Router(config)# no ip access-list { standard |extended } access-list-name
删除组中单一ACL语句
(1)no Sequence-Number
(2)no ACL语句
创建ACL
Router(config)# ip access-list standard cisco
Router(config-std-nacl)# permit host 192.168.1.1
Router(config-std-nacl)#end
删除组中单一ACL语句
(1)Router(config-std-nacl)# no 10
(2)Router(config-std-nacl)#no permit host 192.168.1.1
将ACL应用于接口
Router(config-if)# ip access-group access-list-name {in |out}
在接口上取消ACL的应用
Router(config-if)# no ip access-group access-list-name {in |out}

转载于:https://blog.51cto.com/13558121/2063001

weixin_34081595
关注
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
路由器IP访问控制列表的功能及其配置命令
愚 公
05-20 1万+
》路由器IP访问控制列表(Access Control List,ACL)        通过路由器提供的访问控制列表可以根据一些准则锅炉不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/IPX/AppleTalk等协议。ACL的定义也是基于每一种协议的,但实际网络应用中,特别是在Internet上,都使用TCP/IP协议,因此基于IP协议的AC
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 1977
访问控制列表ACL)一、访问控制列表概述访问控制列表的工作原理(一)、访问控制列表接口应用的方向()、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 访问控制列表的工作原理 (一)、访问控制列表接口应用
访问控制列表ACL配置
ssslq的博客
01-10 1537
访问控制列表ACL以及
访问控制列表(一)配置命令及原理
weixin_33937778的博客
01-15 1167
访问控制列表(一)TCP/IP协议族的传输层协议主要有两个:(1)TCP传输控制协议(2)UDP用户数据报协议 TCP是面向连接的、可靠的进程到进程通信的协议TCP提供全双工服务,即数据可在同一时间双向传输 TCP报文段:将若干个字节构成一个分组TCP报文段封装在IP数据报中 TCP建立连接的过程称为三次握手1.Pc1发送SYN报文(Seq=x,SYN=1)2.Pc2发送STN+ACK报文(Seq...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
访问控制列表ACL配置教程
10-01
2. 应用访问控制列表:使用`ip access-group`命令ACL应用接口上,指定数据包的方向,如`in`(入站)或`out`(出站)。 3. 删除访问控制列表:使用`no ip access-group`和`no access-list`命令。 路由器处理...
迈普路由器访问控制列表配置命令_访问控制列表ACL配置教程
weixin_35766308的博客
12-24 3268
访问控制列表ACL配置教程发布时间:2012-11-28 17:04:38 作者:佚名 我要评论本文将详细介绍访问控制列表ACL配置,需要了解更多的朋有可以参考下访问控制列表ACL:(accesscontrollist)适用所有的路由协议:IP,IPX,AppleTalk控制列表分为两种类型:1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号2.扩展访问控制列表:对数据...
迈普路由器访问控制列表配置命令_思科路由器基础配置命令
weixin_39853155的博客
01-14 1241
展开全部基础配32313133353236313431303231363533e59b9ee7ad9431333436316266置命令如下一、1.router(config)#router rip 启动rip进程2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络3.router(config-router)#passive-interfac...
迈普路由器访问控制列表配置命令_迈普路由器配置命令集合
weixin_39727863的博客
12-24 1968
迈普路由器配置命令集合视图模式介绍:普通视图router>特权视图router#/在普通模式下输入enable全局视图router(config)#/在特权模式下输入configt接口视图router(config-if)#/在全局模式下输入int接口名称例如ints0或inte0路由协议视图router(config-route)#/在全局模式下输入router动态路由协议名称1...
配置基本的访问控制列表ACL【eNSP实现】
Infinity_and_beyond的博客
04-30 3866
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
标准的访问控制列表配置
KingXai的专栏
10-15 2655
前提(先进入全局配置模式下) access–list 11 deny/permit 192.168.1.12 0.0.0.255    192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号 ip access–group 11 in/out 前提(先进入接口配置模式下)     in为进方向out为出方向,缺省下为出方向 1
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4116
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
实验 配置访问控制列表AGL
qq_59621600的博客
01-06 1914
实验 配置访问控制列表AGL
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL——命令访问控制列表
Yplayer001的博客
10-16 3147
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
访问控制列表ACL
墨_衍的博客
03-14 2620
文章目录一、ACL、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
访问控制列表
weixin_33682719的博客
04-21 877
ACL访问控制列表) 两大主要功能 流量控制 匹配感兴趣流量 类型 标准的ACL:匹配路由条目,做流量控制(范围太广,一般不用) ​ 只能根据源地址做过滤 ​ 针对整个协议采取相关动作(允许或禁止) 扩展的ACL:做流量控制r能根据源、目的地址、端口号等等进行过滤 ​ 能允许或拒绝特定的协议 入方向的接口ACL:先检查ACL,再查路由表 出方向的接口ACL:先检查路由表,再查ACL ...
10、ACL访问控制列表)原理与配置
最新发布
2301_76274559的博客
06-19 2720
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值