配置标准ACL(案例)

最新推荐文章于 2024-05-30 16:42:13 发布
最新推荐文章于 2024-05-30 16:42:13 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhedeitzhilu/article/details/90546710
版权
本文档详细介绍了如何配置标准访问控制列表(ACL),以拒绝IP地址为192.168.0.20的PC2对Web Server的浏览器访问。首先,展示了在R1和R2路由器上配置IP地址和静态路由的步骤,然后通过测试验证网络连通性。接着,在R2上创建并应用ACL,最后通过测试验证ACL已成功阻止了PC2的访问,而其他设备不受影响。
摘要由CSDN通过智能技术生成

1.配置标准ACL
问题
络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。
1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问
方案
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
标准访问控制列表只能根据数据包的源IP地址决定是否允许通过。
网络拓扑如图-1所示:

图-1在这里插入图片描述
步骤
实现此案例需要按照如下步骤进行。
步骤一:在R1上配置IP地址及静态路由
tarena-R1(config)#interface f0/0
tarena-R1(config-if)#ip address 192.168.0.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#interface f0/1
tarena-R1(config-if)#ip address 192.168.1.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#exit
tarena-R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
步骤二:在R2上配置IP地址及静态路由
tarena-R2(config)#interface f0/0
tarena-R2(config-if)#ip address 192.168.1.2 255.255.255.0
tarena-R2(config-if)#no shutdown
tarena-R2(config-if)#interface f0/1
tarena-R2(config-if)#ip address 192.168.2.1 255.255.255.0
tarena-R2(config-if)#no shutdown
tarena

最低0.47元/天 解锁文章
刘 喆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机与路由器技术:标准ACL、扩展ACL和命名ACL
m0_51456787的博客
07-20 3357
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
配置标准ACL
秦庚辰的博客
05-01 9022
配置标准ACL 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表(A...
RIP的基本原理及配置
最新发布
zhanglongquan的博客
05-30 1105
(1) 从一路由器到直接连接的网络的距离定义为1。(2) 从一路由器到非直接连接的网络的距离定义为所经过的路由器数加1。也就是指所经过的路由器个数直连路由跳数为1非直连可按照路由数量来定义跳数。RIP利用度量来表示它和所有已知目的地间的距离。当一个RIP更新报文到达时,接收方路由器和自己的RIP路由表中的每一项进行比较,并按照距离矢量路由算法对自己的RIP路由表进行修正环路当网络发生故障时,RIP网络有可能产生路由环路。可以通过水平分割、毒性反转、触发更新、抑制时间等技术来避免环路的产生。
基本ACL和扩展ACL
weixin_69884785的博客
04-20 3473
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
标准ACL配置实例
LS19990712的博客
10-13 1123
GNS3拓扑图规划: 具体操作: 1.二层交换机(sw)配置: 关闭路由功能,并进入端口1/0配置双工速率(互连的二层单板和对方的三层接口要保证双工和速率) 2.路由器(R1)配置: 进入端口配置对应的网关,配好以后进行查看 3.给三个主机分别配置相对于IP地址: (1)PC1 (2)PC2 (3)PC3 4.基础配置好了以后,用PC1和PC2分别去...
标准ACL的基本应用实例.docx
02-24
标准 ACL 的基本应用实例 标准 ACL(Access Control List,访问...本实验旨在学习标准 ACL 的基本应用,并掌握路由器的基本配置、网络设备的 IP 地址和子网掩码的配置、OSPF 的配置ACL 列表的配置等相关知识点。
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
1. **标准ACL**:基于IP源地址进行过滤,只能检查数据包的源IP地址。 2. **扩展ACL**:除了检查源IP地址外,还可以基于目的IP地址、端口号等更详细的参数进行过滤。 3. **命名ACL**:与数字ACL类似,但使用名称而...
cisco_ACL配置详解
10-23
标准IP ACL仅关注数据包的源IP地址,如在SWA交换机上配置的访问列表1,允许10.1.6.66的主机telnet到VLAN1中的网络设备。配置命令如下: ```bash access-list 1 permit host 10.1.6.66 ``` 这条命令创建了一个编号...
案例】Cisco高级ACL应用GNS3案例
11-11
2. **区分标准与扩展ACL**:标准ACL基于源IP地址进行过滤,而扩展ACL则可以基于更多参数,如目的IP、端口、协议等进行精细控制。 3. **ACL的编号与应用位置**:了解如何正确选择ACL的编号,并将其应用于接口的适当...
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 2611
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表。
配置ACL
weixin_64444995的博客
04-13 4872
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
思科 Cisco Packet Tracer 标准ACL配置
weixin_51736147的博客
12-01 4942
ACL基本配置 访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制进出的数据包。 2811路由器的fa接口只有两个,可以选择插入模块以增加接口或者换路由器,也可以使用其他连接方式与RTB连接。这里永强君采用添加模块的方式来演示。 PC1: IP地址 192.168.1.2 子网掩码 255.255.255.0 网关地址 192.168.1.1 PC2: IP地址 192.168.2.2 子网掩码 255.255.255.0 网关地址 1
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 4241
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
超详细如何配置ACL
晚风挽着浮云的博客
11-24 1万+
配置基本的访问控制列表 原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为20...
局域网10-ACL配置操作手册:安全分册详解ACL配置
标准ACL主要通过源IP地址来进行过滤,而扩展ACL则可以根据源IP地址、目的IP地址、传输层协议等多个条件进行过滤。根据具体的需要,我们可以选择不同的ACL类型来实现对网络流量的控制。 此外,第一章还介绍了IPv4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值