标准ACL和扩展ACL的应用 简单介绍和实验

最新推荐文章于 2025-05-20 11:37:05 发布
原创 最新推荐文章于 2025-05-20 11:37:05 发布 · 2.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了访问控制列表(ACL)的基本概念,包括标准ACL和扩展ACL的差异,以及它们在路由器接口上的应用方向。通过实验拓扑展示了如何配置和应用ACL,以实现不同部门间的数据包过滤,确保网络访问的安全性和隔离性。同时,文中还提到了命名访问控制列表的便利性,并给出了具体的设备配置示例。

访问控制列表(ACL)

读取第三层、第四层包头信息

根据预先定义好的规则对包进行过滤

 

访问控制列表在接口应用的方向

出:已经过路由器的处理 正离开路由器接口的数据包

入:已到达路由器接口的数据包 将被路由器处理

 

访问控制列表的类型

标准访问控制列表

基于源IP地址过滤数据包

标准访问控制列表的访问控制列表号是1-99

扩展访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是100-199

命名访问控制列表

命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

 

实验拓扑

 

R1配置

 

R2配置

 

R3配置

 

PC的IP 配置

PC1

 

最低0.47元/天 解锁文章
交换机与路由器技术:标准ACL扩展ACL命名ACL
m0_51456787的博客
07-20 3934
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)四层(传输层)............
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1917
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
扩展ACL
m0_51409389的博客
05-30 461
拓扑结构 一般而言,最好将扩展 ACL 应用于尽量靠近源地址的位置 配置命名扩展 ACL,使PC0可以访问PC4,但不能上网 Router(config)#ip access-list extended EXTEND1 Router(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110 Router(config-ext-nacl)#permit ip any any 应用扩展 ACL Router(config)#int g0/
第六章 扩展ACL实验
沐一清
09-04 4058
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
思科标准扩展ACL配置实验
立白君的博客
05-05 1万+
一.ACL概述 1.简介 ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。 2.ACL执行的基本原则 1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。 2.隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目 3.ACL的类型 1.标准
防火墙技术 扩展ACL
weixin_34310785的博客
05-24 313
实验拓扑以及地址规划 要求: 拒绝PC0 所在网段访问Server 172.99.3.100 的Web 服务 拒绝PC1 所在网段访问Server 172.99.3.100 的Ftp 服务 拒绝PC0 所在网段访问Server 172.99.3.100 的SQL 服务 拒绝PC0 所在网段访问路由器R3 的Telnet 服务 拒绝PC1 所在网段访问路由器R2 的Web 服务 拒...
标准ACL扩展ACL.doc
10-07
在本实验中,我们将学习到ACL设计原则工作过程,以及如何定义应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置应用。 一、ACL设计原则工作过程 ACL(Access Control List,访问控制列表)...
精选资源
网络工程实验 配置扩展ACL
12-15
"扩展 ACL 在网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
标准ACL扩展ACL
qq_48644746的博客
07-03 1621
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
演示:扩展ACL的配置与应用技巧
weixin_33859231的博客
11-10 290
演示:扩展ACL的配置与应用技巧技术交流与答疑请加入群:1952289 标准ACL无法同时匹配通信源地址与目标地址的特性,也不无法满足现今网络世界“粒度化”控制的要求,比如:允许访问某一服务器的某项服务功能,但是不允许Ping通该服务器。那么,就需要使用扩展ACL来替代标准ACL应用,在实际的应用控制中,扩展ACL标准ACL而言,似乎更受管理员的喜爱。演示目标:配置扩展ACL为网络应用提...
ACL拓展配置及应用
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
ACL的拓展配置及应用
热门推荐
weixin_64051859的博客
12-25 2万+
以华为的ensp为例 首先进行IP地址的划分 接下来在每个接口上配IP,并且给最下面两个路由器写缺省,下一跳都指向R1的GE0/0/0接口以此来充当两台电脑 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [..
头歌实践平台:标准ACL配置
最新发布
qq_73910503的博客
05-20 531
头歌实践平台:标准ACL配置
标准ACL扩展ACL
蛋壳的博客
11-27 2679
ACL概述,标准扩展ACL实验(思科)
扩展ACL的基本用法
一个人的旅行的博客
10-08 1870
实例二:扩展ACL的基本用法   1.限制PC1访问服务器的web 2.把控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit int
第二章课扩展作业ACL权限
你的坚持,终将美好!
07-30 378
Linux中ACL(访问控制列表)权限设置 1、ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 setfacl: 设置文件或目录的ACL设置信息 命令:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
基于IP的ACL综合实验标准扩展策略
本章将主要探讨标准ACL扩展ACL命名ACL三种类型的 ACL。 1. 标准ACL:这是最基础的ACL形式,主要依据IP包的源IP地址进行过滤,表号范围通常在1-99或1300-1999。它适用于简单的访问控制需求,仅限于源地址的匹配...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值