一:访问控制列表概述
 
·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。
 
·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤,从而达到访问控制的目的。
 
·实际应用:           阻止某个网段访问服务器。
                                     阻止A网段访问B网段,但B网段可以访问A网段。
                                      禁止某些端口进入网络,可达到安全性。
 
二:标准ACL
 
·  标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段,则该网段下所有主机以及所有协议都被禁止。 如禁止了A网段,则 A网段下所有的主机都不能访问服务器,而B网段下的主机却可以。
      用1----99之间数字作为表号
     一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。
 
 
·标准ACL的配置:
router(config)#access-list   表号   deny(禁止)    网段/IP地址    反掩码
                                 ********禁止某各网段或某个IP
 
router(config)#access-list   表号   permit(允许)   any
注:默认情况下所有的网络被设置为禁止,所以应该放行其他的网段。
 
router(config)#interface 接口       ******进入想要应用此ACL的接口(因为访问控制列表只能应用在接口模式下)
 
router(config-if)#ip  access-group   表号     out/in       ***** 设置在此接口下为OUT或为IN
 
  其中router(config)#access-list 10 deny 192.168.0.1 0.0.0.0                                    =
         router(config)#access-list 10 deny    host 192.168.0.1
 
          router(config)#access-list  10 deny  0.0.0.0 255.255.255.255                          =
          router(config)#access-list  10  deny   any
 
router#show access-lists                 ******查看访问控制列表。
 
 
 
·标准访问控制列表的工作原理。
(每当数据进入路由器的每口接口下,都会进行以下进程。)
注:当配置访问控制列表时,顺序很重要。要确保按照从具体到普遍的次序来排列条目。
如:想要拒绝一个具体的主机地址并且允许其他主机,那么要确保有关这个具体主机的条目最新出现。
 
三:扩展ACL
 
 
·扩展访问控制列表对数据包源地址、目的地址、源端口、目的端口都进行检查。若使用扩展访问控制列表禁止某网段访问别的网段,则A网段下所有主机不能访问B网段,而B网段下的主机可以访问A网段。 
    用100----199之间数字作为表号
     一般用于外网,所以最好把扩展ACL应用在离源地址最近的地方。
 
·配置扩展访问控制列表。
router(config)#access-list   表号     deny(禁止)   协议   源IP地址/网段    反掩码    目的IP地址/网段     反掩码    eq  端口
                                                       ******禁止A网段(源网段)下的某协议(或某端口)访问B网段(目的网段)
 
router(config)#access-list  表号     permit    ip  any  any
注:扩展ACL默认情况下所有的网络也被设置为禁止,所以应该放行其他的网段。
 
router(config)#interface 接口          **********进入想要应用此ACL的接口
 
router(config-if)#ip access-group  表号  out/in          ******激活该接口下咋访问控制列表,并根据实际情况设置此接口为OUT/in。
 
 
 
·常用端口及所属协议。
 
 
·扩展访问控制列表的工作原理:
(每当数据进入路由器的每口接口下,都会进行以下进程。)
 
 
 
 
 
 

详解cisco访问控制列表ACL的更多相关文章

  1. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

  2. 用访问控制列表(ACL)实现包过滤

      用访问控制列表(ACL)实现包过滤 一.ACL概述 1.ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的 2.ACL可以应用于诸多方面 a>.b包过滤 ...

  3. 第10章 网络安全(5)_访问控制列表ACL

    6. 访问控制列表ACL 6.1 标准访问控制列表 (1)标准ACL ①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件.即,所有的条件都是基于源IP地址的. ②基本不允许或拒绝整个协议组 ...

  4. MVC之Ajax.BeginForm使用详解之更新列表 mvc验证jquery.unobtrusive-ajax

    MVC之Ajax.BeginForm使用详解之更新列表   1.首先,请在配置文件设置如下:(该项默认都存在且为true) <add key="UnobtrusiveJavaScrip ...

  5. 基本的访问控制列表ACL配置

    摘要: 访问控制列表ACL (Access Control L ist)是由permit或 deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址.目的地址.源端口.目的端口等信息  来 ...

  6. HCNA Routing&Switching之访问控制列表ACL

    前文我们了解了DHCP服务相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15147870.html:今天我们来聊一聊访问控制列表ACL: ACL(ac ...

  7. 网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)

    一.访问控制列表是什么? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问 ...

  8. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  9. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能. ...

随机推荐

  1. HTML5——loading

    https://www.cnblogs.com/wangmeijian/p/4449150.html https://www.cnblogs.com/yunser/p/canvas-baidu-loa ...

  2. PHP网络协议相关考点

    HTTP状态码 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码. HTTP状态码主要有5种,代表5种不同类型的响应: 1xx:信息性状态码,代表接 ...

  3. AIX RAC 安装失败完全卸载

    1,删除软件安装目录 rm -rf /u01/app 2,删除以下目录内容 rm -rf/tmp/.oracle rm -rf/tmp/* rm -rf/tmp/ora* rm -rf/var/tmp ...

  4. leetcode_1015. Numbers With Repeated Digits

    https://leetcode.com/problems/numbers-with-repeated-digits/ 与leetcode_357. Count Numbers with Unique ...

  5. vuex相关的知识

    vue的核心是store,它可以看作是一个容器,它包含着应用中的状态state(state,mutations,actions,getters, modules).它中的存储是响应式的,当store中 ...

  6. mysql字符集乱码问题

    程序错误截图如下: 分析:我们mysql数据库没有设置默认编码, 导致创建的库字符集为 latin1,然而我们创建表的时候,指定字符集为其他的,比如utf8 我的解决思路:把数据库的编码修改为utf8 ...

  7. 前端入门22-讲讲模块化 包括webstrom建立简单ES6

    https://www.cnblogs.com/dasusu/p/10105433.html

  8. Asp.Net MVC中Controller、Action、View是如何激活调用的

    上篇我们介绍了MVC的路由,知道在注册路由的时候会创建一个MvcHandler将其和Url规则一起放入到了RouteCollection中,之后请求通过UrlRoutingModule,根据当前的UR ...

  9. SqlServer数据库练习20190211

    一条update语句,修改多个条件 update orderdt_jimmy set qty = (case else qty end); 好了,就这样

  10. Java中数组在内存中的图解

    Java中的数组在内存中的图解,其实对于数组,还是比较熟悉的,平时用的也是很多的,在看数据结构与算法的极客时间专栏,最常用的10个数据结构:数组.链表.栈.队列.散列表.二叉树.堆.跳表.图.Trie ...