ACl概述及配置

来源:百度文库 编辑:神马文学网 时间:2024/04/30 12:19:59
访问控制列表(Access Control List)概述
访问控制列表(ACL)
应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝
工作原理
读取第三层及第四层包头中的信息 ,根据预先定义好的规则对包进行过滤
访问控制列表的作用
提供对通信流量的控制手段
提供网络安全访问的基本手段
在路由器端口决定哪种流量被转发或被阻塞
访问控制列表的类型
标准访问控制列表
只检查数据包的源地址
编号:1~99
扩展访问控制列表
检查数据包的源地址、目的地址、协议类型、端口号
编号:100~199
标准访问控制列表的配置
第一步,创建访问控制列表
(config)# access-list acl-number { deny | permit } source wildcard
第二步,将标准ACL应用到接口上
(config)# ip access-group access-list-number { in | out }
通配符掩码和子网掩码相似,但写法不同
0 表示必须匹配的位
1 表示忽略匹配的位
192.168.1.0 /24 的通配符掩码?
通配符 any 可代替 0.0.0.0  255.255.255.255
表示允许任何地址
172.30.16.0 到 172.16.31.0 子网 的通配符掩码?
主机 host 表示与一个主机的 IP地址
扩展访问控制列表操作符的含义
 
操作符及语法
 
意义
 
eq  portnumber
 
等于端口号 portnumber
 
gt  portnumber
 
大于端口号 portnumber
 
it  portnumber
 
小于端口号 portnumber
 
neq  portnumber
 
不等于端口号 portnumber
访问控制列表配置原则
在路由器的全局配置模式下创建ACL。
指定一个访问列表的表号,1-99表示标准ACL;100-199
表示扩展访问列表,不到必要的时候,不要使用扩展的
列表号码.
每接口、每协议、每方向只能有一个访问列表。
在ACL中,你输入列表条目的顺序就是IOS测试的顺序。
记住:把最严格的条目写在最上面,并且注意好判断语
句之间的逻辑顺序,防止出错。
ACL的最后一行语句默认是拒绝所有,此条目并不显
示,所以要非常注意。你要根据实际情况,添加相应的
允许(permit)语句。
ACl概述及配置 ACL配置教程深了解交换机 squid反向代理作web加速-配置详解5-访问控制 acl指令 GTD概述及PALM應用 月饼的概述及分类 脂肪肝的食谱及概述 世界博览会筹备及运作概述 中国古代军事思想及《孙子兵法》概述 电脑配置及基本知识 电脑配置及基本知识 电脑配置及基本 servlet作用及配置 电脑配置及基本知识vv 电脑配置及基本知识0 squid优化及配置参数 struts2整合tiles及配置 矶钓线组及装备配置-1 组播原理及配置 组播原理及配置 矶钓线组及装备配置123 MPLS/VPN 基本原理及配置 电脑配置及基本知识1 2矶钓线组及装备配置 首页-转贴: GTD概述及PALM应用