30选5玩法|福彩30选5开奖结果321|

详解cisco访问控制列表ACL

来源:本站原创 网络技术 超过1,243 views围观 0条评论

 

一:访问控制列表概述

·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。

·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口?#21462;?#26681;据预先设定好的规则对包进行过滤,从而达到访问控制的目的。

·实际应用: 阻止某个网段访问服务器。

阻止A网段访问B网段,但B网段可以访问A网段。

禁止某些端口进入网络,可达到安全性。

二:标准ACL

· 标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段,则该网段?#28388;?#26377;主机以及所?#34892;?#35758;都被禁止。 如禁止了A网段,则 A网段?#28388;?#26377;的主机都不能访问服务器,而B网段下的主机却可以。

用1—-99之间数字作为表号

一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。

·标准ACL的配置:

router(config)#access-list 表号 deny(禁止) 网段/IP地址 反掩码

********禁止某各网?#20301;?#26576;个IP

router(config)#access-list 表号 permit(允许) any

注:默认情况?#28388;?#26377;的网络被设置为禁止,所以应该放行其他的网段。

router(config)#interface 接口 ******进入想要应用此ACL的接口(因为访问控制列表只能应用在接口模式下)

router(config-if)#ip access-group 表号 out/in ***** 设置在此接口下为OUT或为IN

其中router(config)#access-list 10 deny 192.168.0.1 0.0.0.0 =

router(config)#access-list 10 deny host 192.168.0.1

router(config)#access-list 10 deny 0.0.0.0 255.255.255.255 =

router(config)#access-list 10 deny any

router#show access-lists ******查看访问控制列表。

·标准访问控制列表的工作原理。

(每当数据进入路由器的每口接口下,都会进行以下进程。)

clip_image001

注:当配置访问控制列表时,顺序很重要。要确保按照从具体到普遍的次序来排列条目。

如:想要拒绝一个具体的主机地址并?#20197;?#35768;其他主机,那么要确保有关这个具体主机的条目最新出现。

三:扩展ACL

·扩展访问控制列表对数据包源地址、目的地址、源端口、目的端口都进行检查。若使用扩展访问控制列表禁止某网段访问别的网段,则A网段?#28388;?#26377;主机不能访问B网段,而B网段下的主机可以访问A网段。

用100—-199之间数字作为表号

一般用于外网,所以最好把扩展ACL应用在离源地址最近的地方。

·配置扩展访问控制列表。

router(config)#access-list 表号 deny(禁止) 协议 源IP地址/网段 反掩码 目的IP地址/网段 反掩码 eq 端口

******禁止A网段(源网段)下的某协议(或某端口)访问B网段(目的网段)

router(config)#access-list 表号 permit ip any any

注:扩展ACL默认情况?#28388;?#26377;的网络也被设置为禁止,所以应该放行其他的网段。

router(config)#interface 接口 **********进入想要应用此ACL的接口

router(config-if)#ip access-group 表号 out/in ******激活该接口下咋访问控制列表,并根据实?#26159;?#20917;设置此接口为OUT/in。

·常用端口及所属协议。

clip_image002

·扩展访问控制列表的工作原理:

(每当数据进入路由器的每口接口下,都会进行以下进程。)

clip_image003

本文出自 “.\Best” 博客,请务必保留?#39034;?#22788;http://best0.blog.51cto.com/444987/94882

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=3343转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
上篇文章:
下篇文章:
  • 相关文章
  • 为您推荐
  • 各种观点
?
暂?#34987;?#26408;有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
江苏11选5开奖结 湖北快3走势一定牛 血战麻将技巧 辽宁快乐12开奖走 贵州快3下载 血流麻将线下怎么玩 山东十一体选五走势 八闽福建麻将手机版 okooo澳客网手 江苏快3口诀