ACL访问控制列表

最新推荐文章于 2025-09-11 22:47:27 发布

weixin_33694172

最新推荐文章于 2025-09-11 22:47:27 发布

阅读量74

点赞数

CC 4.0 BY-SA版权

文章标签：网络

原文链接：http://blog.51cto.com/wcrichard/1351070

Router(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.2 0.255.255.255 eq 80

（只能访问Web网站，不能ping该网站ip地址）

Router(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any

（只能ping该网站地址，不能访问该网站）
Router(config)#int se0/0/0
Router(config-if)#ip access-group 100 out（把接口应用到访问控制）

Router(config)#access-list 100 permit 192.168.2.0 0.0.0.255 any

（允许192.168.2.0网段访问internet）

限制用户telnet到路由器命令

例如只允许192.168.1.3能telnet到路由器

access-list 100 permit 192.168.2.1 0.0.0.0

line vty 0 15

access-class 100 in (in代表进入路由器，别误解成out出路由器)

转载于:https://blog.51cto.com/wcrichard/1351070

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33694172

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

华为ACL访问控制列表

2302_80770707的博客

06-07

873

本文章主要介绍配置基本ACL和高级ACL

access-group和access-class的区别几用法

weixin_34303897的博客

02-10

4132

当你配置好ACL之后，想把ACL应用到某个接口下，如Ethernet,FastEthernet,等等物理接口下，那么需要用access-group 如果你想把ACL应用到VTY的接口下用于对网络设备的访问控制，那么就需要用access-class vty下： access-list 1 permit 10.110.1.111 line vty 0 4 acces...

参与评论您还未登录，请先登录后发表或查看评论

标准的访问控制列表的配置

KingXai的专栏

10-15

3114

前提（先进入全局配置模式下） access–list 11 deny/permit 192.168.1.12 0.0.0.255 192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号 ip access–group 11 in/out 前提（先进入接口配置模式下） in为进方向out为出方向，缺省下为出方向 1

access-group和access-class的区别

weixin_34240657的博客

11-20

1897

ip access-group用在接口下；access-class用在VTY线下 access-class命令前面没有“ip” 例子：先配置access-list： access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一：line vty 0 4（最多允许5...

router阻止telnet自身的两种方法

weixin_34258782的博客

11-16

208

PS:挺简单实用的！假设routerA，e0: 10.1.1.1/24 e1: 10.1.2.1/24　　　　方法一：　　　　routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23　　routerA(config)#access-list 100 deny tcp...

ACL 访问控制列表

热门推荐

高飞的博客

12-28

32万+

访问控制列表

acl访问控制列表

2301_81177969的博客

11-22

406

配置如下,设定三个vlan,分别是vlan10,vlan20,vlan30,我们让vlan 10可以ping通vlan 20，却不能ping通vlan 30。配置pc1的ip地址为1.1.1.1/24，子网掩码是1.1.1.254,pc2的ip地址是2.2.2.2/24,子网掩码是2.2.2.254,pc3的ip地址是3.3.3.3/24,子网掩码是3.3.3.254,这里解释一下/24,/24其实就是子网掩码，表示网络位前24位的意思,默认是255.255.255.0。实验结果如上图所示。

ACL 访问控制列表 实验

m0_72279717的博客

04-30

2807

1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。（1）有序：ACL有序号，执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序，精确的规则放在前面。如果查完了列表没有匹配的条件，则默认拒绝所有 deny all。--- 所以全是deny的ACL中，最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。

ACL访问控制列表[整理].pdf

10-19

"ACL访问控制列表详解" ACL（Access Control List，访问控制列表）是一种网络层访问权限控制技术，用于控制网络中的访问权限，保护网络资源和用户的安全。下面是ACL的详解： 1. ACL的概念和原理 ACL是一种基于包...

ACL访问控制列表.docx

10-13

ACL 访问控制列表是路由器和交换机接口的指令列表，用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点： 1. ACL 访问控制列表的定义：ACL 是路由器和交换机接口的指令列表，用来控制端口进出的数据包...

ACL访问控制列表·ppt

04-30

ACL 访问控制列表 ACL（Access Control List，访问控制列表）是一种非常重要的基础性工具，主要用于控制和过滤网络流量。它是由一系列有序的条目组成的，每个条目包含“条件”和“动作”两元素。 ACL 的类型： 1....

计算机⽹络及TCP⽹络应⽤程序开发

Darenm111的博客

09-07

1046

graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础：理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择：根据应用场景在可靠但慢的TCP和快速但不可靠的UDP之间做出权衡。TCP精髓：其可靠性源于复杂的机制（握手、挥手、确认、重传、控制），其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键：严格遵循开发流程，深刻理解字节编码。

【计算机网络 | 第12篇】网络应用原理

在代码与逻辑的星河里，捡拾技术的微光

09-10

782

本文带你了解网络应用原理及其发展历程

Linux 防火墙 Iptables

最新发布

ZYMFZ的博客

09-11

612

高效稳定：基于内核工作，数据包过滤效率高，能稳定应对高并发网络场景。灵活可扩展：通过 “表 - 链 - 规则” 的结构，可适配不同网络环境（如局域网共享上网、服务器发布），且支持丰富的扩展模块。易上手：相较于其他防火墙工具，命令逻辑清晰，学习成本较低，同时具备强大的定制能力。

Android网络之WIFI技术网络模型概述

STCNXPARM的博客

09-07

955

1、IEEE802家族IEEE802家族是由一些列局域网(Local area network，简称LAN)技术规范所组成的，802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层，因为它们同时涵盖了物理层(physical，简称PHY)与数据链路层（data link）组件。2、为啥IEEE802重点是定义数据链路层和物理层？与OSI模型的关联？

打印机已联网，但打印机显示“未连接”，解决方案

qq_40230540的博客

09-08

401

在弹出来的窗口中，选择 “Standard TCP/IP Port”，然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中，输入您刚才从打印机配置页上找到的IP地址（例如192.168.1.105）。找到您的打印机图标，右键点击它，选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网，电脑未正确指向打印机的IP地址，也会显示“未连接”，查看方式改为“大图标”或“小图标”，找到并点击 “设备和打印机”。如果无法重启，可以先选择 “停止”，等待几秒后，再选择 “启动”。

华为交换机VLAN技术基础1（VLAN划分及跨交换机相同VLAN的通信技术）

sdszoe4922的博客

09-11

163

伊拉克战争（25国家）----GPS导航问题【全球四大：GPS,北斗，伽利略，格林纳斯】，印度洋大海啸（非常严重）-----新加坡安然无患；SAS非典疫情--------PC1和PC3属于同一VLAN 10，但目前还是不能通信（原因是SW1和SW2的链路还没有配置为trunk，目前的链路只允许VLAN1的数据通过）将接口添加到指定的VLAN中：步骤（先进入接口模式，然后修改链路类型为会话模式，添加该接口进入默认的VLAN中）我们就是做通信（数据通信），专业于通信安全（网络和信息安全）。（全网可以直接通信）