扩展ACL

最新推荐文章于 2024-10-22 19:54:33 发布
最新推荐文章于 2024-10-22 19:54:33 发布
阅读量486 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ghx13630444675/article/details/98234319
版权
本文介绍了如何扩展访问控制列表(ACL),以允许192.168.10.100访问WEB服务器并阻止ping请求。同时,它详细说明了在扩展ACL中插入一条策略,该策略拒绝IP为192.168.10.101的主机访问WEB,但允许其ping服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2、做扩展ACL允许192.168.10.100访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.101的主机拒绝web访问,允许ping服务器)。
在这里插入图片描述
未配置ACL:
在这里插入图片描述
在这里插入图片描述

配置:

guohuanxin-R1(config)#access-list 101 permit tcp host 192.168.10.100 host 76.12.32.2 eq 80
guohuanxin-R1(config)#access-list 101 deny icmp host 192.168.10.100 host 76.12.32.2
guohuanxin-R1(config-if)#ip access-group 101 in

guohuanxin-R1(config)#ip access-list extended 101
guohuanxin-R1(config-ext-nacl)#15 deny tcp host 192.168.10.101 host 76.12.32.2 eq 80  
guohuanxin-R1(config-ext-nacl)#15 permit icmp host 192.168.10.101 host 76.12.32.2

效果:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

k0sec
关注
Cisco(20)——扩展ACL
abraham的博客
05-06 1万+
实验拓扑: 实验要求: 利用扩展ACL访问控制列表,使得PC0不能访问PC2的FTP服务,但是可以访问PC2的其他的服务,例如DHCO服务,PC1可以与PC2互通。 实验思路: 1.划分VLAN 10和20,并加入到相应的接口中; 2.三层交换机配置接口的IP地址,相应的接口设置为Trunk,设置静态路由; 3.路由器配置接口的IP地址,设置静态路由,创建ACL扩展访问控制列...
配置扩展ACL
秦庚辰的博客
05-01 4802
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
扩展ACL的应用实例及解析.docx
02-24
"扩展ACL的应用实例及解析" 扩展ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量,保护网络资源。扩展ACL是标准ACL的升级版本,具有更多的灵活性和功能性。 扩展ACL的分类: 1. ...
标准ACL扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
网络工程实验 配置扩展ACL
12-15
"扩展 ACL 在网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
标准ACL扩展ACL
蛋壳的博客
11-27 2584
ACL概述,标准,扩展ACL实验(思科)
ACL技术   扩展ACL
weixin_33688840的博客
11-18 173
实验目的:实现ACL的功能实验原理:通过创建ACL中的条件,在调用ACL的时候,就可以通过ACL条件实现对数据的筛选。实验步骤:第一步:配置PC机基本信息192.168.1.1 255.255.255.0没有网关,本实验不需要192.168.1.2255.255.255.0给路由器配置网关inter g0/0no shutdownip add 192.168.1.254 2...
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1843
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
网络设备管理||路由器ACL|标准ACL/扩展ACL/命名ACL的命令配置【思科路由器】
最新发布
ingorenge的博客
10-22 3620
思科路由器ACL配置
扩展ACL的基本用法
一个人的旅行的博客
10-08 1851
实例二:扩展ACL的基本用法   1.限制PC1访问服务器的web 2.把控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit int
基本ACL扩展ACL
weixin_69884785的博客
04-20 4504
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
标准ACL扩展ACL(使用思科模拟器Cisco Packet Tracer Student)
热门推荐
7Riven's blog
11-08 2万+
1.访问控制列表概述 访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2.访问控制列表的工作原理 ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。 访问控制列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值