ACl概述及配置
来源:百度文库 编辑:神马文学网 时间:2024/04/30 12:19:59
访问控制列表(Access Control List)概述
访问控制列表(ACL)
应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝
工作原理
读取第三层及第四层包头中的信息 ,根据预先定义好的规则对包进行过滤
访问控制列表的作用
提供对通信流量的控制手段
提供网络安全访问的基本手段
在路由器端口决定哪种流量被转发或被阻塞
访问控制列表的类型
标准访问控制列表
只检查数据包的源地址
编号:1~99
扩展访问控制列表
检查数据包的源地址、目的地址、协议类型、端口号
编号:100~199
标准访问控制列表的配置
第一步,创建访问控制列表
(config)# access-list acl-number { deny | permit } source wildcard
第二步,将标准ACL应用到接口上
(config)# ip access-group access-list-number { in | out }
通配符掩码和子网掩码相似,但写法不同
0 表示必须匹配的位
1 表示忽略匹配的位
192.168.1.0 /24 的通配符掩码?
通配符 any 可代替 0.0.0.0 255.255.255.255
表示允许任何地址
172.30.16.0 到 172.16.31.0 子网 的通配符掩码?
主机 host 表示与一个主机的 IP地址
扩展访问控制列表操作符的含义
操作符及语法
意义
eq portnumber
等于端口号 portnumber
gt portnumber
大于端口号 portnumber
it portnumber
小于端口号 portnumber
neq portnumber
不等于端口号 portnumber
访问控制列表配置原则
在路由器的全局配置模式下创建ACL。
指定一个访问列表的表号,1-99表示标准ACL;100-199
表示扩展访问列表,不到必要的时候,不要使用扩展的
列表号码.
每接口、每协议、每方向只能有一个访问列表。
在ACL中,你输入列表条目的顺序就是IOS测试的顺序。
记住:把最严格的条目写在最上面,并且注意好判断语
句之间的逻辑顺序,防止出错。
ACL的最后一行语句默认是拒绝所有,此条目并不显
示,所以要非常注意。你要根据实际情况,添加相应的
允许(permit)语句。
访问控制列表(ACL)
应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝
工作原理
读取第三层及第四层包头中的信息 ,根据预先定义好的规则对包进行过滤
访问控制列表的作用
提供对通信流量的控制手段
提供网络安全访问的基本手段
在路由器端口决定哪种流量被转发或被阻塞
访问控制列表的类型
标准访问控制列表
只检查数据包的源地址
编号:1~99
扩展访问控制列表
检查数据包的源地址、目的地址、协议类型、端口号
编号:100~199
标准访问控制列表的配置
第一步,创建访问控制列表
(config)# access-list acl-number { deny | permit } source wildcard
第二步,将标准ACL应用到接口上
(config)# ip access-group access-list-number { in | out }
通配符掩码和子网掩码相似,但写法不同
0 表示必须匹配的位
1 表示忽略匹配的位
192.168.1.0 /24 的通配符掩码?
通配符 any 可代替 0.0.0.0 255.255.255.255
表示允许任何地址
172.30.16.0 到 172.16.31.0 子网 的通配符掩码?
主机 host 表示与一个主机的 IP地址
扩展访问控制列表操作符的含义
操作符及语法
意义
eq portnumber
等于端口号 portnumber
gt portnumber
大于端口号 portnumber
it portnumber
小于端口号 portnumber
neq portnumber
不等于端口号 portnumber
访问控制列表配置原则
在路由器的全局配置模式下创建ACL。
指定一个访问列表的表号,1-99表示标准ACL;100-199
表示扩展访问列表,不到必要的时候,不要使用扩展的
列表号码.
每接口、每协议、每方向只能有一个访问列表。
在ACL中,你输入列表条目的顺序就是IOS测试的顺序。
记住:把最严格的条目写在最上面,并且注意好判断语
句之间的逻辑顺序,防止出错。
ACL的最后一行语句默认是拒绝所有,此条目并不显
示,所以要非常注意。你要根据实际情况,添加相应的
允许(permit)语句。
ACl概述及配置
ACL配置教程深了解交换机
squid反向代理作web加速-配置详解5-访问控制 acl指令
GTD概述及PALM應用
月饼的概述及分类
脂肪肝的食谱及概述
世界博览会筹备及运作概述
中国古代军事思想及《孙子兵法》概述
电脑配置及基本知识
电脑配置及基本知识
电脑配置及基本
servlet作用及配置
电脑配置及基本知识vv
电脑配置及基本知识0
squid优化及配置参数
struts2整合tiles及配置
矶钓线组及装备配置-1
组播原理及配置
组播原理及配置
矶钓线组及装备配置123
MPLS/VPN 基本原理及配置
电脑配置及基本知识1
2矶钓线组及装备配置
首页-转贴: GTD概述及PALM应用