访问控制列表--扩展ACL、命名的ACL

最新推荐文章于 2024-08-19 16:43:37 发布
置顶 最新推荐文章于 2024-08-19 16:43:37 发布
阅读量1.9w 收藏 99
点赞数 13
分类专栏: 网络互连 文章标签: 访问控制列表 扩展ACL 命名的ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42442713/article/details/80925146
版权
本文档详细介绍了访问控制列表中的扩展ACL和命名ACL的配置与应用。通过实验目的和原理,解释了如何使用扩展ACL进行更精确的流量过滤,包括根据协议和端口号设置规则。此外,还探讨了命名ACL的优势,即方便地添加、修改和删除控制条目。实验案例展示了如何在实际网络环境中实现特定的访问控制策略。
摘要由CSDN通过智能技术生成

2.1 实验目的

1)理解扩展ACL和标准ACL的区别

2掌握扩展ACL的配置和应用

3)熟悉扩展ACL的调试

2.2 实验原理

1.扩展ACL配置命令

为了更加精确地控制流量过滤,我们可以使用编号在 100 199 之间以及 2000 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL 类似,扩展 ACL 可以检查数据包源地址,但除此之外,它们还可以检查目的地址、协议和端口号(或服务)。如此一来,我们便可基于更多的因素来构建 ACL。例如,扩展 ACL 可以允许从某网络到指定目的地的电子邮件流量,同时拒绝文件传输和网页浏览流量。

由于扩展 ACL 具备根据协议和端口号进行过滤的功能,因此我们可以构建针对性极强的 ACL。利用适当的端口号,我们可以通过配置端口号或公认端口名称来指定应用程序。

本实验案例要求配置OSPF动态路由协议使得网络联通,同时定义扩展ACL实现如下访问控制:

该网段只允许IP地址为172.16.1.0/28范围的主机访问server192.168.1.254)的WEB服务;

该网段只允许IP地址为172.16.1.0/28范围的主机访问server192.168.1.254)的FTP服务;

拒绝PC2所在网段访问服务器器servertelnet服务;

拒绝PC2所在网段ping server192.168.1.254);

要配置扩展ACL,在全局配置模式中执行以下命令:

    Router(config)#access-list access-list-number { remark | permit | deny} protocol source [source-wildcard] [operator port]  destination  [destination-wildcard] [operator port] [established] [log]

参数说明:

参数

参数含义

access-list-num
最低0.47元/天 解锁文章
一下子就醒了
关注
专栏目录
配置扩展命名ACL
LIGANG0704的博客
05-23 313
 步骤 实现此案例需要按照如下步骤进行。 步骤一:将3配置标准命名ACL中的标准命名访问控制列表移除,其他配置保留 tarena-R2(config)#interface f0/1 tarena-R2(config-if)#no ip access-group denypc2 out tarena-R2(config-if)#exit tarena-R2(config)# no ip acces...
思科高级配置(配置扩展命名ACL)
李立衡
05-16 3580
问题 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么...
2024年技术自媒体经验分享 —— 开始尝试认真做 CSDN 的一年后的复盘_csdn变现可行吗
最新发布
2401_86022387的博客
08-19 1778
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
扩展ACL(Extended ACL)
weixin_33722405的博客
06-07 199
实验来源:工大瑞普Cisco网络技术论坛要求:1.禁止r1 telnet r4 2.禁止r2 ping r4 3.其它访问均允许1.按照拓扑配置好各个路由器的接口IP地址;2.在每台路由器上配置OSPF路由协议(有不会的清看上一次的标准ACL的有关OSPF的基本配置)3.3.设置ACL(注:标准ACL应该在距离目标近的地方设置,扩展ACL应该在距离源较近的地方设置)r3(...
扩展ACL,基于上下文的ACL,基于区域策略的防火墙
weixin_33895516的博客
05-23 272
Established扩展ACL 拓扑图 地址表 Device Interface IP address R1 F 0/0 172.16.81.1 F 0/1 10.3.81.1 S 0/1/0 10.1.81.1 R2 S...
访问控制列表--基于时间的ACL、动态ACL
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间的ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间的 ACL 具...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
理解与配置扩展访问控制列表-ACL操作指南
命名访问控制列表是另一种配置方式,它允许使用易于记忆的名称代替数字来标识ACL,使配置和管理更为直观。 访问控制列表不仅用于安全控制,还可以用于服务质量(Quality of Service, QoS)策略,如优先级标记或流量...
网络基础----ACL访问控制列表
LPFAM的博客
07-29 443
文章目录ACL访问控制列表一:ACL概述1.1:访问控制列表三种方式1.2:访问控制列表概述1.3:访问控制列表在接口应用的方向1.4:访问控制列表的工作原理1.5:访问控制列表的类型二:ACL实验2.1:全网互通2.2:配置标准访问控制列表2.3:配置扩展访问控制列表 ACL访问控制列表 一:ACL概述 1.1:访问控制列表三种方式 1.2:访问控制列表概述 访问控制列表(ACL) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头:源地址和目的地址 TCP报头:源端
思科交换机extended acl配置
weixin_33693070的博客
04-29 667
en config ipaccess-list extended MYTESTACL no 200 230 permit ip host 192.168.xx.xx host 192.168.xx.xx 转载于:https://blog.51cto.com/bsbforever/1593699
Cisco Extended ACL Resequence
weixin_34318272的博客
07-28 252
注意:标准ACL删除将删除整个ACL扩展ACL 。Cisco3750#sh access-lists Standard IP access list 98 10 permit 192.168.20.10 20 permit 192.168.20.200Extended IP access list VLAN30_ACL 10 deny ip 192.168...
标准与扩展ACL命名ACL
denf76097的博客
04-25 603
【标准与扩展ACL命名ACL】 Access Control Lists,访问控制列表ACL协议分类:标准ACL基于源IP地址过滤数据包,列表号:1~99扩展ACL基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199命名ACL允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACLRouter(config)# acce...
计算机网络—扩展访问控制列表
weixin_43892219的博客
06-26 1218
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
第六章 扩展ACL实验
沐一清
09-04 3949
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
命名ACL的基本用法
一个人的旅行的博客
10-08 2959
实例三:命名标准ACL的基本用法   1.在R1上配置1条静态路由到192.168.100.0/24网络,1条静态路由到192.168.200.0/24网络。 2.在R2上配置1条静态路由到200.200.200.0/24网络。 3.在R2上创建名permit-net100的标准ACL访问控制列表,规则设为:允许192.168.100.0/24网络访问,禁止192.168.200.0/24
ACL访问控制列表扩展版(实践篇)
ZT云的博客
10-14 336
实践环境部署 服务器:一台Linux虚拟机(CentOS 7) 客户机:两台Windows 10虚拟机(win10-1\win0-2) 拓扑结构图 实践步骤 第一步:先使用Linux服务器安装服务,用以验证ACL效果 1.联网状态安装服务 yum install httpd -y //安装web服务 yum install vsftpd -y //安装ftp服务 ...
命名ACL的应用实例
风云小虾米的博客
01-26 487
ACL标准应用一、拓扑图 1、拓扑图 2、要求二、配置接入层交换机三、配置核心交换机四、配置路由五、设置ACL 一、拓扑图  1、拓扑图  2、要求   ①、划分VLAN,隔离广播域,实现各个主机间的跨网段互通   ②、实现DHCP中继、自动获取IP和内网访问   ③、利用ACL实现,123.0.0.0网段禁止访问外网,其他网段正常   ④、利用ACL实现,123-124网段禁止访问125网段 二、配置接入层交换机   1、配置Trunk SW1: configure terminal int
交换机与路由器技术:标准ACL扩展ACL命名ACL
m0_51456787的博客
07-20 3474
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值