第六部分,访问控制列表。访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。应用场景有校园网中教师网和学生网分别管理,通过acl控制内网与外网的访问权限等。

网络拓扑图如下:

R1以下部分属于教师网,可以访问外网,R1以上部分为学生网,通过acl列表控制,我们将实现192.168.50.0-192.168.50.127段主机无法访问http服务器(192.168.10.1),主要代码:

access-list 1 deny 192.168.50.0 0.0.0.127

代码:

##基础配置

#r0

  1. en
  2. conf t
  3. int f0/0
  4. ip add 192.168.10.1 255.255.255.0
  5. no shut
  6. int s0/0/0
  7. ip add 192.168.20.1 255.255.255.0
  8. no shut
  9. exit
  10. router ospf 1
  11. network 192.168.10.0 0.0.0.255 area 1
  12. network 192.168.20.0 0.0.0.255 area 1

#r1

  1. en
  2. conf t
  3. int s0/0/1
  4. ip add 192.168.30.1 255.255.255.0
  5. no shut
  6. int s0/1/0
  7. ip add 192.168.40.1 255.255.255.0
  8. no shut
  9. int s0/0/0
  10. ip add 192.168.20.2 255.255.255.0
  11. no shut
  12. exit
  13. router ospf 1
  14. network 192.168.30.0 0.0.0.255 area 1
  15. network 192.168.20.0 0.0.0.255 area 1
  16. network 192.168.40.0 0.0.0.255 area 1

#r2

  1. en
  2. conf t
  3. int f0/0
  4. ip add 192.168.50.1 255.255.255.0
  5. no shut
  6. int s0/0/0
  7. ip add 192.168.30.2 255.255.255.0
  8. no shut
  9. exit
  10. router ospf 1
  11. network 192.168.30.0 0.0.0.255 area 1
  12. network 192.168.50.0 0.0.0.255 area 1

#r3

  1. en
  2. conf t
  3. int f0/0
  4. ip add 192.168.60.1 255.255.255.0
  5. no shut
  6. int s0/0/0
  7. ip add 192.168.40.2 255.255.255.0
  8. no shut
  9. exit
  10. router ospf 1
  11. network 192.168.40.0 0.0.0.255 area 1
  12. network 192.168.60.0 0.0.0.255 area 1

##acl控制列表

#r0

  1. exit
  2. access-list 1 deny 192.168.50.0 0.0.0.127
  3. access-list 1 permit any
  4. int f0/0
  5. ip access-group 1 out

结果检测:

pc0(ip地址192.168.60.1,属于排除范围)不能访问http服务器,其他pc正常访问服务器。

pc0不能访问:

pc1、pc2、pc3正常:

ACL(访问控制列表)的更多相关文章

  1. CCNA 之 十 ACL 访问控制列表

    ACL 访问控制列表 ACL(Access Control List) 接入控制列表 ACL 的量大主要功能: 流量控制 匹配感兴趣流量 标准访问控制列表 只能根据源地址做过滤 针对曾哥协议采取相关动 ...

  2. 普通ACL访问控制列表

    配置OSPF R1: R2: R3: R4: 在R1上查看OSPF的学习 测试R1与R4环回接口连通性 配置普通ACL访问控制列表: 先在R4配置密码用R1与R4建立telnet建立 密码huawei ...

  3. 高级ACL访问控制列表

    实验拓扑: 配置: 基本配置做完之后搭建OSPF网络 R1: ospf 1 area 0 network 10.0.13.0 0.0.0.255 network 1.1.1.1 0.0.0.0 R2: ...

  4. Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单

    Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单 同一服务名称 book 不允许即创建白名单访问控制列表又创建黑名单访问控制列表 启用服务的白名单&黑名单配置文件时 ...

  5. [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

    对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. wi ...

  6. 交换路由中期测验20181226(动态路由配置与重分发、NAT转换、ACL访问控制列表)

    测试拓扑: 接口配置信息 HostName 接口 IP地址 网关 Server 0 Fa0 172.16.15.1/24 172.16.15.254 Server 1 Fa0 100.2.15.200 ...

  7. ACL访问控制列表

    acl是基于文件系统的,所以支不支持acl在于使用什么文件系统. FAT32文件系统不支持权限,也不区分大小写 如果一个分区不是安装系统时分的分区,是一个新的分区的话,默认是不支持acl CentOS ...

  8. ensp,acl访问控制列表

    ACL分类: 基本ACL 编号范围: 2000-2999     参数:源ip地址 高级ACL 编号范围: 3000-3999     参数:源ip地址,目的ip地址,源端口,目的端口等 二层ACL ...

  9. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  10. 访问控制列表与SSH结合使用,为网络设备保驾护航,提高安全性

    通过之前的文章简单介绍了华为交换机如何配置SSH远程登录,在一些工作场景,需要特定的IP地址段能够SSH远程访问和管理网络设备,这样又需要怎么配置呢?下面通过一个简单的案例带着大家去了解一下. 要实现 ...

随机推荐

  1. 前端与算法 leetcode 7. 整数反转

    目录 # 前端与算法 leetcode 7. 整数反转 题目描述 概要 提示 解析 解法 算法 传入测试用例的运行结果 执行结果 GitHub仓库 # 前端与算法 leetcode 7. 整数反转 题 ...

  2. 用例图浅谈以及OOA再到情景分析的面向对象电梯的设计(慕课东北大学)面向对象设计思维模式

    上班初期还不太适应,平时学习进度也跟不上,节奏慢下来会有时间更新的了. Diagram  这边以学生课程报名系统为例    这就是一种简单的用例图 用例图可以给读者提供的信息非常丰富,但是缺点是都是概 ...

  3. [ch02-01] 线性反向传播

    系列博客,原文在笔者所维护的github上:https://aka.ms/beginnerAI, 点击star加星不要吝啬,星越多笔者越努力. 2.1 线性反向传播 2.1.1 正向计算的实例 假设我 ...

  4. 万恶之源-与python的初识

    1.计算机基础知识 ​ 1.cpu: 人类的大脑 运算和处理问题 ​ 2.内存: 临时存储数据 断电就消失了 ​ 3.硬盘: 永久 存储数据 ​ 4.操作系统:是一个软件 控制每个硬件之间数据交互 2 ...

  5. springboot+swagger接口文档企业实践(上)

    目录 1.引言 2.swagger简介 2.1 swagger 介绍 2.2 springfox.swagger与springboot 3. 使用springboot+swagger构建接口文档 3. ...

  6. wake on lan定时开机部署

    在Linux下通过Wake On LAN实现网络唤醒远程开机 我们经常有这样的场景或需求,人在外面,需要将家里的机器或公司的机器开启,进行远程控制操作. 有几种方式可以实现远程开机,一是通过主板的来电 ...

  7. 国内开源C# WPF控件库Panuon.UI.Silver强力推荐

    国内优秀的WPF开源控件库,Panuon.UI的优化版本.一个漂亮的.使用样式与附加属性的WPF UI控件库,值得向大家推荐使用与学习. 今天站长(Dotnet9,站长网址:https://dotne ...

  8. SQL Server2017 安装完成后找不到启动项解决方案

    很多用于当SQL Server2017 安装完成后开始菜单找不到启动项无法启动SQL Server2017 其实你只需要安装一下SSMS-Setup-CHS就可以了 安装完成之后就有了 SSMS-Se ...

  9. Vue项目解析

    各个文件夹 node_modules:用来放环境依赖 public:用来放公共资源,里面的index.html文件,就是初始的挂载点.被app.vue给取代了. src:放各种资源的. assets: ...

  10. LNMP架构源码搭建(centos7)

    第一步:安装nginx 1.上传或下载nginx,并解压 yum -y install lrzsz rz .tar.gz 2.搭建nginx安装环境 yum -y install gcc-c++ zl ...