ACL扩展控制列表

最新推荐文章于 2021-12-26 13:59:52 发布
最新推荐文章于 2021-12-26 13:59:52 发布
阅读量125 收藏
点赞数 1
文章标签: windows html5 linux
原文链接:https://www.gzhou.cn/thread-105741-1-1.html
版权

 

扩展控制列表的配置 
创建ACL 
Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[  operator operan ] 
access-list-number                         // 列表序列号 
protocol                                          //协议(tcp udp icmp ip等) 
source source-wildcard                  //源地址 
destination destination-wildcard     //目标地址 
operator operan                              // 端口 
~~ 
删除ACL 
Router(config)# no access-list  accsess-list-number 
将ACL应用与接口 
Router(config-if)# ip access-group access-list-number { in | out } 
在接口上取消ACL应用 
Router(config-if)# no ip access-group access-list-number { in | out } 
实例 


要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通 
步骤 
1 在host3上安装httpd和ftp服务,配置三台主机网卡。 
配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。 

将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。 

配置路由器,分别配置三个端口的地址。 

2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。 

3 测试结束,全网互通,设置访问控制列表

 一般有规模的IDC运营商都会提供国际出口服务,但是国内大部分的IDC运营商因运维成本,不愿意花太多的成本改善国际用户体验,因此真正可以提供国际出口的IDC运营商并不多,大部分只是购买部分国际出口供数据中心的资源使用。

Cloud Service_YI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扩展ACL访问控制列表
weixin_44988134的博客
10-17 644
实验环境 1、拓扑图中一台Linux服务器 2、两台PC机做客户机(Win10,Win10-2) 实验目的 1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务 2、Win10-1访问Win10-2主机 实验步骤 1、在Linux系统上安装ftp服务和http服务 [root@localhost ~]# yum install httpd -y [root@localhost ~...
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 952
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
配置扩展 访问控制列表ACL
橙子的博客
03-28 8157
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
ACL扩展列表的配置及应用
MorningStar_He的博客
12-26 936
实验要求: 实验步骤 : 一、给各设备配IP 二、配置缺省路由以及配置路由表 测试: 三、创建ACL列表 四、在路由器上开启远程控制 测试:
ACL扩展访问控制列表
qq_41814701的博客
06-03 924
ACL:满足条件,执行动作 ID:100-199 特点:可以基于源IP、目的IP、端口号、协议等对包进行过滤 命令: acc 100 {permit|deny} 协议 源IP/源网段 反子网掩码 目的IP/目的网段 反子网掩码 [eq 端口号] 注释: 协议:4层 tcp/udp、3层 icmp/ip 当命令后面加端口号时,只能选择tcp/udp,反之tcp/udp/icmp/ip都可选用 eg: acc 100 deny udp ho 10.1.1.1 ho 20.1.1.1 eq53.
ACL访问控制列表.docx
最新发布
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACLAccess Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
扩展访问控制列表.docx
06-13
扩展访问控制列表ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3633
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
ACL(访问控制列表)介绍及相关配置
whoim_i的博客
12-21 4826
目录介绍相关配置案例一:拒绝学生宿舍访问财务室网络。案例二:拒绝学生宿舍访问www服务。案例三:拒绝学生宿舍ping服务器,但可以访问网站。案例四:学生宿舍不可以ping服务器,不能用www.gxa.com访问网站,但可以用地址访问网站。案例五:服务器提供DNS/WEB/FTP(tcp/20、12端口)服务基于时间的ACL相关配置步骤 介绍 访问控制列表简称ACL,它使用包过滤技术,在路由器上读取...
访问控制列表--扩展ACL、命名的ACL
青红造了个大白之成长记
07-05 1万+
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7921
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表的配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
扩展访问控制列表ACL
Joker的博客
02-01 1630
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2269
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
标准ACL扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5076
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
CISCO学习笔记(十)访问控制列表ACL
热门推荐
My Inspiration World _" Franz °
10-21 2万+
一、访问控制列表的作用: *过滤:通过过滤经过路由器的数据包来管理IP流量 *分类:标识流量以进行特殊处理     ACL在作用的时候有两个动作,即允许和拒绝。 允许或拒绝经过路由器的数据包 允许或拒绝来自路由器或到路由器的vty访问 如果没有ACL,所有数据包会发往网络的所有部分。   配置完以后一定要记得调用ACL的访问控制列表。 二、访问列表的分类: *标准  -
扩展访问控制列表配置
逐梦的博客
03-12 1万+
知识点: 简介: 访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议(被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议(也就是打包),如IP、IPX、AppleTalk等。路由协议则负责运输。例如ospf、IGRP) 功能: 配置ACL后,可以限制网络流...
ACL访问控制列表:标准与扩展特性解析
ACL访问控制列表是网络管理中的一种关键技术,它用于控制进出网络设备的数据包流量,以实现网络安全和策略的精细化管理。本文将深入探讨ACL的三个主要特性:标准性、扩展性和命名性,并提供相关的创建语句和应用方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值