命名IP访问列表应用(实验)

最新推荐文章于 2023-04-28 20:54:00 发布
置顶 最新推荐文章于 2023-04-28 20:54:00 发布
阅读量444 收藏 2
点赞数 1
分类专栏: 网络基础 文章标签: 命令访问列表应用 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/102565239
版权

一、命令IP访问列表:

所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。

(1)创建命名访问列表:router(config)#ip access-list {extended or standard} name

  • standard : 标准
  • extended :扩展
  • name : ACL的名字(自定义的)

(2)删除整组ACL:router(config)#no ip access-list {extended or standard} name

(3)删除组中单一ACL语句:

  • no Sequence-Number(推荐使用这个,比较方便简单)
  • no ACL语句

(4)将ACL应用于接口:router(config-if)# ip access-group access-list-name {in | out}

(5)在接口上取消ACL的应用:router(config-if)# no ip access-group access-list-name {in | out}

二、具体实验:

(1)实验环境准备:

1、准备四台PC机;一台二层交换机;一台三层交换机
2、PC1和PC2属于vlan10,PC3属于vlan20;
3、实验拓扑图及目的如下:
在这里插入图片描述
(2)实验步骤:

第一步:配置sw(sw仅作为交换机使用,需要关闭其路由功能)

no ip routing //关闭路由功能

在这里插入图片描述
在这里插入图片描述

第二步:配置sw3(sw3作为三层交换机,需要具备路由转发功能)
在这里插入图片描述
在这里插入图片描述
第三步:给四台PC机给自配上ip地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第四步:现在我们先测试一下,用PC1 ping一下其他三台主机,如果ping通的话,则代表现在数据传输无障碍,已经实现全网互通了。
在这里插入图片描述

第五步:为了达到实现效果,我们现在对sw3进行命名访问列表控制,

  • 使vlan10中,只允许PC1能够访问PC4,禁止其他主机访问PC4;
  • 但是允许其他网段访问PC4;

在这里插入图片描述

第六步:实验效果验证,访问列表创建后,PC1和PC3依旧还是可以和PC4互通,但是PC2不能和PC4互通了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第七步:如果现在我们想让PC2能够和PC4实现互通,只需要添加一条ACL即可
命令如下:

15 permit host 192.168.10.20   // 15表示一个序号,只需要小于20即可,再把PC2的ip地址加上即可

如果再想删除这条ACL,输入如下

no 15      // 15表示序列数

在这里插入图片描述
做了如上操作后,PC2与PC4的互通情况如下
在这里插入图片描述

Benny-文俊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ACL访问控制列表——命名访问控制列表(实操!!!)
xy706858376的博客
10-24 1852
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略 实验环境 一台二层交换机 一台三层交换机 四台pc机 实验需求 允许vlan10中pc2可以访问pc1 拒绝vlan10中其他访问pc1 允许其他网段中的主机访问pc1 实验拓扑图 1,配置sw二层交换机 sw#conf t ...
IP访问控制列表
weixin_34037173的博客
03-27 208
IP访问控制列表实验IP访问控制列表进行配置和监测,包括标准、扩展和命名IP访问控制列表。    1.实验目的    通过本实验,读者可以掌握以下技能:  ●配置标准IP访问控制列表;  ●配置扩展IP访问控制列表;  ●配置命名的标准IP访问控制列表;  ●配置命名的扩展IP访问控制列表;  ●在网络接口上引用IP访问控制列表;  ●在VTY上引用IP访问控制列表; ...
扩展IP访问控制列表
weixin_33863087的博客
07-22 416
扩展IP访问控制列表配置技术原理:访问控制列表定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000-2699)使用以上四种组合来进行转发或者阻断分组;可以根据数据包的源IP、目的IP、原端口、目的端口、协议来定义规则,进行数据包的过滤。扩展IP访问列表的配置包括以下两个部分:定义扩展IP访问列表将扩展IP访问列表应用于...
命名访问控制列表配置
weixin_34110749的博客
08-03 271
大家在谈到路由器ACL的时候,首先想到的是标准ACL和扩展ACL,其实还有鲜为人知的命名访问ACL。本文主要目的是想介绍命名访问控制列表配置。 访问列表类型: 标准的访问控制列表-(基于IP的编号范围1-99,基于IPX的编号范围800-899)检查源地址,通常允许、拒绝完整的协议 扩展的访问控制列表-(基于IP的编号范围100-1...
扩展IP访问列表应用实验
weixin_45409371的博客
10-13 529
一、实验环境准备: (1)两台客户机:win10-1、win10-2 (2)一台服务器:Linux (3)所有实验步骤都在局域网中进行,各个网卡设置成仅主机模式 (4)实验目的和拓扑图如下: 二、实验开始: (1)第一步:为了展示实验效果,先在有网的情况下,先给linux安装一个ftp服务和http服务,命令如下: yum install vsftpd -y yum install httpd...
实验5基本访问控制列表
05-26
应用命名标准 ACL命名扩展 ACL • 测试命名标准 ACL命名扩展 ACL • 排查命名标准 ACL命名扩展 ACL 的问题 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
ip访问控制列表配置实验报告归纳.pdf
02-22
IP ACL 的配置方式有两种:按照编号的访问列表,按照命名访问列表。标准 IP 访问列表编号范围是 1-99、1300-1999,扩展 IP 访问列表编号范围是 100-199、2000-2699。 五、实现功能 本实验的主要目的是实现网段间...
实验三、ACL访问控制列表配置.doc
02-25
- 创建和删除命名标准IP访问列表: ```cisco ip access-standard no ip access-standard ``` - 创建和删除命名扩展IP访问列表: ```cisco ip access-extended no ip access-extended ``` - 在端口上...
实验七标准IP访问控制列表配置借鉴.pdf
11-07
实验七标准IP访问控制列表配置借鉴 一、实验目的 实验目的理解什么是访问控制列表,了解访问控制列表的功能,掌握ACL工作原理及规则,掌握如何配置标准访问控制列表访问控制列表(Access Control List,ACL)是...
访问控制列表综合实验(经典)
05-03
实验通过多个具体任务全面展示了访问控制列表应用场景和技术细节,不仅覆盖了标准ACL和扩展ACL的基本配置,还涉及了命名ACL、时间范围、锁钥机制、自反列表等高级特性。通过对这些技术的实际操作,可以加深对...
ACL访问控制列表(标准性、扩展性、命名性)
05-11
ACL访问控制列表(标准性、扩展性、命名性)还不错
IP访问列表
mhgjddev的博客
01-23 170
IP ACL基于接口进行的应用 入栈应用指外部经过该接口进入路由器的数据包的过滤, 出栈应用则是路由器向外转发的数据包过滤。 总布局 路由器0配置 配置静态路由 路由器0:ip route 172.16.4.0 255.255.255.0 serial 0/0/0 路由器1:ip route 172.16.1.0 255.255.255.0 serial 0/0/0 路由器1:ip route 172.16.2.0 255.255.255.0 serial 0/0/0 配置IP访问控制列表 访问控制列表
ACL命名访问控制列表
weixin_44988134的博客
10-18 1182
一、命令IP访问列表: 所谓命名IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。 (1)创建命名访问列表:router(config)#ip access-list {extended or standa...
IP访问控制列表ACL
weixin_33937499的博客
05-08 730
IP访问控制列表ACL)为什么要使用访问列表管理网络中逐步增长的 IP 数据当数据通过路由器时进行过滤访问列表应用允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置访问列表时,所有的数据包都会在网络上传输什么是访问列表--(标准,扩展)标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议什么是访问列表进方向和...
ACL访问控制列表命名篇(实践)
ZT云的博客
10-15 406
实践环境部署 拓扑结构图及需求 注意点:SW设备与SW-3设备需要事先添加容量及业务单板. 实践步骤 第一步:配置SW交换机 conf t //进入全局模式,设定vlan10 和20 vlan 10,20 ex do show vlan-sw b //查看vlan信息 VLAN Name Sta...
命名访问控制列表的配置实验
石头城云计算的博客
10-15 501
命名访问控制列表的配置: 创建ACL: 语法: Router(config)# ip access-list { standard | extended }access-list-name 配置标准命名ACL: 语法: Router(config-std-nac)# [ Sequence-Number ] { permit | deny }source[ source-wildcard ] 配置扩...
命名ACL
lavender09的博客
05-25 432
命名ACL 包括标准和扩展ACL ip access-list standard/extended name
Cisco路由器acl的access-list命令使用详解
热门推荐
wqltrue的专栏
02-19 2万+
1.什么是ACL访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IPIPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
IP访问控制列表配置
最新发布
qq_55795222的博客
04-28 2055
计算机网络实验IP访问控制列表配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值