命名ACL基本配置

最新推荐文章于 2025-04-05 14:26:36 发布
原创 最新推荐文章于 2025-04-05 14:26:36 发布 · 7.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何配置命名访问控制列表(ACL),特别是其允许删除单条规则而不影响整个ACL的特性。通过在路由器R1上创建和应用命名ACL,并展示删除规则后的效果,证明了命名ACL的灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

命名ACL可以删除里面的某一条规则而不影响整个ACL

在R1上做了如下设置,可以看出命名ACL的特性

R1(config)#int s0/0

R1(config-if)#no shutdown

R1(config-if)#ip add 192.168.1.2 255.255.255.0

R1(config-if)#end

R1#conf ter

R1(config)#ip access-list extended cisco                                   命名ACL的配置方法第一步

R1(config-ext-nacl)#permit tcp host 192.168.1.1 any eq 23       允许R0 telnet到R1上

R1(config-ext-nacl)#deny icmp any any                                   禁止icmp     

R1(config-ext-nacl)#permit ip any any                                     允许其他数据包

R1(config-ext-nacl)#exit

R1(config)#int s0/0                                                                   进入接口

R1(config-if)#ip access-group cisco in                                      把ACL应用到某一个接口中,这是命名ACL的配置第二步

R1(config-if)#end

R1#sh ip access-lists                                                                 查看ACL表,发现有三个

Extended IP access list cisco

    10 permit tcp host 192.168.1.1 any eq telnet

    20 deny icmp any any

    30 permit ip any any

R1#conf ter

R1(config)#ip access-list extended cisco                                   把命名ACL中的一个规则删除,以验证是否不受影响

R1(config-ext-nacl)#no deny icmp any any

R1(config-ext-nacl)#end

R1#sh ip access-lists                                                                 实验证明的确不受影响

Extended IP access list cisco

    10 permit tcp host 192.168.1.1 any eq telnet (357 matches)

    30 permit ip any any

配置标准命名ACL配置扩展命名ACL
Z_xiao_feng的博客
05-16 1502
配置标准命名ACL 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置标准命名ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server的访问 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是...
配置扩展命名ACL
苏朋达
05-16 826
使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同...
命名ACL配置
傻傻的心动的博客
05-02 1856
命名ACL配置 【实验目的】 掌握命名ACL配置。 验证配置
配置标准命名ACL
Win_Le的博客
05-22 258
命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是名称而不是数字,也就没有了ACL数量上的限制。 网络拓扑如图-7所示: 图-7 步骤 实现此案例需要按照如下步骤进行。 步骤一:将2配置扩展ACL中的扩展访问控制列表移除,其他配置保留 tarena-R1(config)#interface f0/0 tarena-R1(config-i...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL命名ACL配置大全.doc
华为交换机配置(三)ACL基本配置
最新发布
u014690484的博客
04-05 1150
(2)定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL(3)激活ACL。(2)定义源IP为10.1.1.1的ACL(3)激活ACL。(2)定义到工资服务器的ACL(3)激活ACL
配置标准ACL,扩展ACL命名ACL
dengcuidouk281517的专栏
01-10 547
配置标准ACL 1.1 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最...
交换机与路由技术-32-命名ACL
w辣条小王子
09-25 2807
Router(config-ext-nacl)# deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)
命名ACL
lavender09的博客
05-25 483
命名ACL 包括标准和扩展ACL ip access-list standard/extended name
ACL配置
Ljw3187136228的博客
06-14 3176
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
配置标准ACL配置扩展ACL配置标准命名ACL配置扩展命名ACL
Rio520的博客
09-20 1514
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
交换机和路由器技术-32-命名ACL
w辣条小王子
08-03 1613
此处的0.0.0.0是是255.255.255.255的反掩码,原因acl需要反掩码,标识一个IP我们用的子网掩码是四个255。2.不管是标准ACL还是扩展ACL 不管no哪一条ACL,删除都是全部删除,不能单独删除。可以在某一个表内删除单条ACL或者在任意位置插入ACL。1.在删除访问控制列表前,需要先从应用的接口上取消。而且添加ACL是自动往后排,不能插在中间。假设删除编号为20的acl。第一步:查看ACL编号。...
命名ACL基本用法
一个人的旅行的博客
10-08 3023
实例三:命名标准ACL基本用法   1.在R1上配置1条静态路由到192.168.100.0/24网络,1条静态路由到192.168.200.0/24网络。 2.在R2上配置1条静态路由到200.200.200.0/24网络。 3.在R2上创建名permit-net100的标准ACL访问控制列表,规则设为:允许192.168.100.0/24网络访问,禁止192.168.200.0/24
网络设备管理||路由器ACL|标准ACL/扩展ACL/命名ACL的命令配置【思科路由器】
ingorenge的博客
10-22 3770
思科路由器ACL配置
命名ACL配置实例
LS19990712的博客
10-17 593
需求: 公司新网段中建一台服务器(IP地址:192.168.100.100),出于安全方面考虑要求如下: (1)允许vlan10中除192.168.1.4~192.168.1.5外的所有其余地址都不能访问服务器 (2)其他公司网段都可以访问服务器 GNS3上拓扑图规划: 具体操作: 1.二层交换机(sw)配置: (1)创建vlan,并把相应端口分配到vlan中 (2)配置tr...
建立命名ACL实战
Zzzzzz的博客
10-16 354
建立命名ACL实战 本次实验拓扑结构如下: 实验目的 完成在sw-3路由上命名ACL的建立,实现实验要求: 允许vlan10中的PC2主机访问PC4; 拒绝vlan10中的其它主机访问PC4; 允许其它网络主机访问PC4。 实验步骤: 1、完成四台PC机IP地址的设置 PC1 PC1> ip 192.168.100.20 192.168.100.1 Checking for dupli...
华为ensp配置命名acl
03-08
### 华为ENSP中配置命名ACL #### 创建命名ACL 在华为ENSP模拟器中,可以通过命令行界面CLI创建两种类型的ACL:标准ACL基本ACL)和扩展ACL(高级ACL)。对于这两种ACL,在创建时都可以指定名称以便于管理和识别。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值