标准ACL和扩展ACL的应用 简单介绍和实验

最新推荐文章于 2025-03-06 17:26:16 发布
最新推荐文章于 2025-03-06 17:26:16 发布
阅读量2.7k 收藏 15
点赞数 3
分类专栏: 路由交换防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37077262/article/details/104009905
版权
本文介绍了访问控制列表(ACL)的基本概念,包括标准ACL和扩展ACL的差异,以及它们在路由器接口上的应用方向。通过实验拓扑展示了如何配置和应用ACL,以实现不同部门间的数据包过滤,确保网络访问的安全性和隔离性。同时,文中还提到了命名访问控制列表的便利性,并给出了具体的设备配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

访问控制列表(ACL)

读取第三层、第四层包头信息

根据预先定义好的规则对包进行过滤

 

访问控制列表在接口应用的方向

出:已经过路由器的处理 正离开路由器接口的数据包

入:已到达路由器接口的数据包 将被路由器处理

 

访问控制列表的类型

标准访问控制列表

基于源IP地址过滤数据包

标准访问控制列表的访问控制列表号是1-99

扩展访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是100-199

命名访问控制列表

命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

 

实验拓扑

 

R1配置

 

R2配置

 

R3配置

 

PC的IP 配置

PC1

 

最低0.47元/天 解锁文章
交换机与路由器技术:标准ACL扩展ACL命名ACL
m0_51456787的博客
07-20 3723
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)四层(传输层)............
思科标准扩展ACL配置实验
立白君的博客
05-05 1万+
一.ACL概述 1.简介 ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。 2.ACL执行的基本原则 1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。 2.隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目 3.ACL的类型 1.标准
扩展ACL
m0_51409389的博客
05-30 428
拓扑结构 一般而言,最好将扩展 ACL 应用于尽量靠近源地址的位置 配置命名扩展 ACL,使PC0可以访问PC4,但不能上网 Router(config)#ip access-list extended EXTEND1 Router(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110 Router(config-ext-nacl)#permit ip any any 应用扩展 ACL Router(config)#int g0/
访问控制列表(ACL)技术详解:原理、应用与配置实践
最新发布
zero_number的博客
03-06 1573
ACL 是一组配置在路由器、交换机或防火墙上的规则集合,用于根据数据包的特征(如源 IP、目标 IP、端口号、协议类型等)进行匹配,并决定放行(permit)或丢弃(deny)。它最早出现在网络设备的访问控制需求中,随着 IP 网络的发展,ACL简单的 IP 过滤演变为支持复杂条件的强大工具。ACL 的本质是对网络流量的精细筛选,类似“数字门禁”,确保只有符合条件的流量能够通过。ACL 的历史与网络安全管理的演进密切相关。
防火墙技术 扩展ACL
weixin_34310785的博客
05-24 292
实验拓扑以及地址规划 要求: 拒绝PC0 所在网段访问Server 172.99.3.100 的Web 服务 拒绝PC1 所在网段访问Server 172.99.3.100 的Ftp 服务 拒绝PC0 所在网段访问Server 172.99.3.100 的SQL 服务 拒绝PC0 所在网段访问路由器R3 的Telnet 服务 拒绝PC1 所在网段访问路由器R2 的Web 服务 拒...
第六章 扩展ACL实验
沐一清
09-04 4032
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
标准ACL扩展ACL.doc
10-07
在本实验中,我们将学习到ACL设计原则工作过程,以及如何定义应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置应用。 一、ACL设计原则工作过程 ACL(Access Control List,访问控制列表)...
网络工程实验 配置扩展ACL
12-15
"扩展 ACL 在网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
标准ACL扩展ACL
qq_48644746的博客
07-03 1587
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
演示:扩展ACL的配置与应用技巧
weixin_33859231的博客
11-10 261
演示:扩展ACL的配置与应用技巧技术交流与答疑请加入群:1952289 标准ACL无法同时匹配通信源地址与目标地址的特性,也不无法满足现今网络世界“粒度化”控制的要求,比如:允许访问某一服务器的某项服务功能,但是不允许Ping通该服务器。那么,就需要使用扩展ACL来替代标准ACL应用,在实际的应用控制中,扩展ACL标准ACL而言,似乎更受管理员的喜爱。演示目标:配置扩展ACL为网络应用提...
ACL拓展配置及应用
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
ACL的拓展配置及应用
热门推荐
weixin_64051859的博客
12-25 2万+
以华为的ensp为例 首先进行IP地址的划分 接下来在每个接口上配IP,并且给最下面两个路由器写缺省,下一跳都指向R1的GE0/0/0接口以此来充当两台电脑 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [..
标准ACL扩展ACL
蛋壳的博客
11-27 2568
ACL概述,标准扩展ACL实验(思科)
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1832
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
扩展ACL的基本用法
一个人的旅行的博客
10-08 1845
实例二:扩展ACL的基本用法   1.限制PC1访问服务器的web 2.把控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit int
第二章课扩展作业ACL权限
你的坚持,终将美好!
07-30 340
Linux中ACL(访问控制列表)权限设置 1、ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 setfacl: 设置文件或目录的ACL设置信息 命令:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值