标准ACL

最新推荐文章于 2022-08-12 11:45:00 发布

weixin_34247299

最新推荐文章于 2022-08-12 11:45:00 发布

阅读量124

点赞数

原文链接：https://yq.aliyun.com/articles/532339

版权

实验环境：PT模拟器【5.3.0.0088】

拓扑图：

ACL配置注意要点：

1.每个端口，每个方向，每种协议只能应用一个ACL。

2.拒绝优先。

3.ACL对本身的数据流不起作用。

4.默认隐含一条deny..

5.就近原则，避免浪费路由资源。

6.在VLAN中应用，把VLAN虚拟端口当成硬件端口，数据流从左往右。

配置命令：

hostname Router

interface FastEthernet0/0

ip address 10.1.1.1 255.255.255.0

interface FastEthernet0/1

ip address 172.16.1.1 255.255.255.0

interface Serial0/0/0

ip address 192.168.12.1 255.255.255.0

router rip

version 2

network 10.0.0.0

network 172.16.0.0

network 192.168.12.0

no auto-summary

end

hostname Router1

enable password enable

interface Loopback0

ip address 2.2.2.2 255.255.255.0

interface Serial0/0/0

ip address 192.168.12.2 255.255.255.0

ip access-group 1 in

clock rate 64000

interface Serial0/0/1

ip address 192.168.23.1 255.255.255.0

clock rate 64000

router rip

version 2

network 192.168.12.0

network 192.168.23.0

no auto-summary

access-list 1 deny 172.16.1.0 0.0.0.255

access-list 1 permit any

access-list 2 permit host 172.16.3.2

line con 0

line vty 0 4

access-class 2 in

password telnet

end

hostname Router2

interface FastEthernet0/0

ip address 172.16.3.1 255.255.255.0

interface Serial0/0/0

ip address 192.168.23.2 255.255.255.0

router rip

version 2

network 172.16.0.0

network 192.168.23.0

no auto-summary

end

测试结果：

PC1可以PING路由器1。PC2不可以PING路由器1。PC3可以TELNET路由器1。PC1和PC2不可以TELNET路由器1。

本文转自810105851 51CTO博客，原文链接：http://blog.51cto.com/4708948/1232729，如需转载请自行联系原作者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34247299

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网络工程实验配置标准ACL

12-15

配置标准ACL实验标准ACL（Access Control List）是一种常用的网络访问控制机制，它可以根据预定义的规则对网络中的数据进行过滤，以实现简单的访问控制。在这个实验中，我们将学习如何配置标准IP ACL来实现访问...

ACL访问控制列表相关知识以及命令

Chenwei的博文

10-30

818

参与评论您还未登录，请先登录后发表或查看评论

ACL的概念和分类

weixin_30699443的博客

05-24

5433

概念：ACL（访问控制列表）是一种对经过路由器的数据流进行判断、分类和过滤的方法。分类： 1)标准ACL（1-99）：（靠近目的端）只针对数据包的源地址信息作为过滤的标准，而不能基于协议或应用来过滤。即只能根据数据包是从哪里来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只能粗略的限制某一类协议，如IP协议。（仅以源IP地址作为过滤标准） 2)扩展ACL（100-199）：...

acl配置与详解

qq_43210022的博客

08-12

4643

扩展ACL：access-list [eq ]Ip access-group #接口发送/接收流量被处理。 [permit/deny] 配置：编号标准ACL：access-list

标准ACL(小实验详细步骤、思路)

王久惠的博客

08-05

2139

配置思路 1>pc配置: 2>交换机配置: Router(config)#interface f0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config-if)

标准ACL和扩展ACL.doc

10-07

ACL设计原则和工作过程、标准ACL和扩展ACL的应用、EIGRP路由协议的配置和应用在本实验中，我们将学习到ACL设计原则和工作过程，以及如何定义和应用标准ACL和扩展ACL。此外，我们还将学习到EIGRP路由协议的配置和...

标准ACL的基本应用实例.docx

02-24

标准 ACL 的基本应用实例标准 ACL（Access Control List，访问控制列表）是一种网络安全机制，用于控制网络流量的访问权限。ACL 可以应用于路由器、交换机和防火墙等网络设备上，用于过滤和控制网络流量。在此...

12-09

01-20

**标准ACL配置** 访问控制列表（Access Control List, ACL）是网络设备，特别是路由器和交换机，用于控制网络流量的一种安全机制。标准ACL是其中最基础的类型，主要用于基于源IP地址来过滤数据包。 **1. ACL工作...

【计算机网络】ACL工作原理及标准

Running Snail

03-19

5397

【实验名称】编号的标准IPv4访问列表。【实验目的】掌握路由器上编号的标准IP访问列表规则及配置。【背景描述】你是一个公司的网络管理员，公司的经理部、财务部门和销售部门分属不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部门进行访问，但经理部可以对财务部门进行访问。PC1代表经理部的主机，PC2代表销售部门的主机、PC3代表财务部门的主机。【实验原理】访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器，哪些数据包可

标准ACL和扩展ACL的应用简单介绍和实验

LKmnbZ's Blog

01-16

2708

访问控制列表(ACL) 读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表在接口应用的方向出：已经过路由器的处理正离开路由器接口的数据包入：已到达路由器接口的数据包将被路由器处理访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1-99 扩展访问控制列表基于源IP地址、目的IP地址...

ACL的主要功能和定义

weixin_30919235的博客

05-24

4681

ACL的主要功能:1、限制网络流量，提高网络性能2、提供对通信流量的控制手段3、提供网络访问的基本安全手段4、在路由器接口处，决定哪种类型的通信流量被转发，哪种类型的通信流量被阻塞 ACL(访问控制列表)定义: 1、当网络流量不断增长的时候，对数据流进行管理和限制的方；2、作为通用判别标准应用到不同场合。 ACL通过在路由器接口处控制路由器数据包是被转发还是被阳塞来过滤网络通信流量。路...

网络工程实验标准ACL配置

shelbytt的博客

06-14

3245

一、实验目的掌握利用ACL控制数据流的方法二、实验原理 1、ACL(Access Control List，访问控制列表)，简单说就是包过滤，根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号：1-99 or 1300-1999(standard IP)，100-199 or 2000-2699(Extended IP)。ACL并不复杂，但在实际应用中的，要想恰当地应用ACL，必需要制定合理的策略。 2. ACL配置的基本原则（1）最小权限原则。只满

演示：标准ACL的配置、及使用技巧、和相关局限

weixin_34019144的博客

11-07

1572

演示：标准ACL的配置、及使用技巧、和相关局限技术交流与答疑请加入群：1952289演示目标：n使用标准ACL来过滤网络的访问流量。n理解标准ACL在应用中的限制。n使用标准ACL过滤“奇数”位子网。演示环境：如下图10.6所示的演示环境。演示背景：在演示环境中,请设计使用标准ACL拒绝通信源子网192.168.1.0对服务器A所在子网的任何访问，但是允许访问服务B和C所在的子网；然后思考将标准A...

访问控制列表--标准ACL

热门推荐

青红造了个大白之成长记

07-05

2万+

访问控制列表(Access Control List，简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能，在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址；扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤：（1）根据需求编写ACL；(2)...

ACL包过滤技术

Hello World ^—^

10-23

1万+

简介ACL：Acess Control List，即访问控制列表。这张表中包含了匹配关系、条件和查询语句，ACL表只是一个框架结构，其目的是为了对某种访问进行控制，使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据包出入的灵活性，可以用来限制网络流量，

Cisco 企业网络、安全和自动化期末考试答案

weixin_45215885的博客

01-01

1万+

1 用户接到一个电话，对方声称自己是 IT 服务代表，然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁？垃圾邮件匿名键盘记录社会工程 DDoS 2 如果非对称算法使用公钥加密数据，则使用什么来解密数据？私钥其他公钥 DH 数字证书 3 在安全攻击中，僵尸以哪种方式使用？它们探查一组机器的开放端口，以了解正在运行哪些服务。它们是执行 DDoS 攻击的受感染的机器。它们以特定的个人为目标以获取公司或个人信息。它们是恶意形成的代码段，用于取代合法应用。 4 下列哪种类型的黑客

NewH3C——ACL

qq_44859533的博客

02-13

8422

一、ACL概念 1、acl定义：访问控制列表;用于数据流的匹配和筛选 2、功能：访问控制：ACL+Packet-filter 路由控制：ACL+Route-policy 流量控制：ACL+QOS 二、ACL的包过滤 1、定义：对进出的数据包逐包检查，丢弃或允许通过（华三设备默认是允许）注意：包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向入方向（inbount): 只对从外部进入的数据包做过滤出方向（outbount):只对从内部发出的