CISCO路由器的ACL的各项设置

最新推荐文章于 2024-06-18 21:37:45 发布
最新推荐文章于 2024-06-18 21:37:45 发布
阅读量4.9k 收藏 21
点赞数 4
分类专栏: 路由器的配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42022374/article/details/90599884
版权
本文详细介绍了CISCO路由器的访问控制列表(ACL)设置,包括标准和扩展ACL的类型,以及MAC和时间基ACL。通过实际配置案例,演示了如何限制特定设备的Telnet访问、禁止某些设备ping服务器以及允许特定部门访问Web服务,提供了全面的网络流量控制解决方案。
摘要由CSDN通过智能技术生成

基础知识:用于网络流量过滤
ACL:access control list,访问控制列表
访问控制:动作:允许(permit)、拒绝(deny)
匹配流量:Qos、VPN感兴趣流量匹配,
用作NAT的转换(私有网络→公网,多对一转换)
ACL种类:

GW(config)#access-list ?
    <1-99>     IP standard access list
      <100-199>  IP extended access list
  1. 标准访问控制列表:(1-99)只检测源IP
  2. 扩展访问控制列表:(100-199)检测源、目的IP地址、源端口、目的端口(TCP/UDP)
  3. 基于MAC的ACL:匹配MAC物理地址
  4. 基于时间ACL:匹配时间戳

配置ACL准备:
确认流量走向,确定应用的接口以及接口方向
确认ACL类型:(原则上标准ACL尽可能接近目的网络;扩展ACL尽可能呢接近源网络)
网络拓扑图:
在这里插入图片描述
IP分配:(省略截图)记得进行配置PC的网关

PC0:192.168.2.1 PC1:192.168.
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Cisco 路由器ACL配置详解
12-02
给大家分享下: Cisco 路由器ACL配置详解,很详细,对大家应该有帮助
Cisco 路由器 访问控制列表标准IP访问表
net527的专栏
08-06 811
<br />        标准IP访问 表 <br />  标准IP访问表的基本格式为:<br /> access-list [list number][permit|deny][host/any][sourceaddress][wildcard-mask][log]<br /> 下面对标准IP访问表基本格式中的各项参数进行解释:<br /> 1.list number---表号范围<br /> 标准IP访问表的表号标识是从1到99。<br /> 2.permit/deny----允许或拒绝
思科CISCO ACL配置详解
最新发布
2301_81615088的博客
06-18 708
简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包(1)、最小特权原则只给受控对象完成任务所必须的最小的权限。
Cisco:组网技术-IP基本配置
katniss688的博客
09-13 2975
目标 配置 以路由器R1为例 配置各interface的地址 命令:(config)#ip add ip地址 掩码地址 如:R1(config)#int e0/1 R1(config)#ip add 1.1.1.1 255.255.255.252 R1(config)#no shut 都配置好之后退出保存至enable的#状态,使用命令show config就可以看到各interface的ip地址...
Cisco配置命令ACL
热门推荐
sniperliter的博客
11-16 1万+
文章目录路由器配置命令:扩展acl:上述配可以浏览网页,但是不能ping通是因为:ACL书写注意:自定义ACLACL要应用到出入口上:自定义的扩展ACL中一条写错了怎么改?想在自定义扩展ACL中增加一个条目:例如11 路由器配置命令: 扩展aclaccess-list 100 permit tcp(协议) any(源地址) host(目标地址:单一主机名) 70.1.1.100 eq(gt 大于 lt 小于 neq 不等于) 80 do show access # 显示ACL i
cisco 实验
weixin_50748489的博客
11-06 299
IPsec VPN 实验 拓扑 要求 (1)配置IP实现全网互通 (2)R1.R2配置ipsec vpn 配置步骤 (1)配置IP全网互通 略 (2) crypto isakmp policy 1 encryption aes hash sha authentication pre-share group 2 lifetime 86400 R1: access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
Packet Tracer - 在 VTY 线路上配置 ACL
傻傻的心动的博客
05-28 2452
Packet Tracer - 在 VTY 线路上配置 ACL
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,如源IP地址、目的IP地址、源端口和...
Cisco路由器ACL剖析.pdf
10-09
Cisco路由器ACL剖析.pdf
Cisco路由器ACL配置实现网络安全策略.pdf
09-20
Cisco路由器ACL配置实现网络安全策略.pdf
cisco路由器配置ACL详解.pdf
05-26
Cisco 路由器配置 ACL 详解 Cisco 路由器配置 ACL 详解,在网络管理中扮演着至关重要的角色。ACLAccess Control List,访问控制列表)是一种网络安全机制,它可以根据预先定义好的规则对网络流量进行过滤,从而...
ACL 配置实例学习记录
业余幻想家的博客
07-15 1232
ACL 配置实例
Cisco路由交换CCNP中级课程-实验27:基于时间ACL配置
07-30 488
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPV4...
思科路由器配置命令(三)
kali_Chenye的博客
09-29 8721
一、基础配置命令 Router >enable Router # configure terminal Router(config)#interface loopback 0 进入本地环回口0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 给环回口配置地址 Router(config-if)#no shutdown 打开环回口 Router#show ip route 查看路由器的路由表 二、NAT技术配置 1、静态N
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 3364
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科网络中如何配置扩展ACL协议
2201_75693008的博客
03-11 3015
源IP地址、目标IP地址、协议类型、端口号。
局域网间的互联/路由器间互联(附指令)
HHHanks的博客
09-27 1791
局域网间的互联(附指令) 0x00 分析 路由器为ISR4321,查看配置,只有两个可设置IP的端口gig0/0/0和gig0/0/1 所以有两个可行的办法:①换路由器;②在右边的局域网加一个交换机; 0x01 换路由器 把原始拓扑路由器间的铜直通线以及路由器1连接分别连接三个终端的铜直通线删除; 将路由器ISR4321换成PT-ROUTER; 用铜交叉线把未连接的设备相连; 以下图为例更改各个PC机的IP配置,依此类推; 并添加备注,效果图如下: 清除原始交换机0的路由配置; 开始配置路由器0(
思科CiscoPT路由器ACL配置实现单向访问
Caijinocz的博客
11-24 3597
问题:配置路由器ACL使PC0不能访问PC1,但可以访问PC2,同时PC1仍可正常访问PC0。即实现PC1对PC0的单向访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值