中财网湖南龙盛投资有限公司:详解cisco访问控制列表ACL
来源:百度文库 编辑:中财网 时间:2024/05/01 13:08:12
一:访问控制列表概述
·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。
·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤,从而达到访问控制的目的。
·实际应用: 阻止某个网段访问服务器。
阻止A网段访问B网段,但B网段可以访问A网段。
禁止某些端口进入网络,可达到安全性。
二:标准ACL
· 标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段,则该网段下所有主机以及所有协议都被禁止。如禁止了A网段,则A网段下所有的主机都不能访问服务器,而B网段下的主机却可以。
用1----99之间数字作为表号
一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。
·标准ACL的配置:
router(config)#access-list 表号 deny(禁止) 网段/IP地址 反掩码
********禁止某各网段或某个IP
router(config)#access-list 表号 permit(允许) any
注:默认情况下所有的网络被设置为禁止,所以应该放行其他的网段。
router(config)#interface 接口 ******进入想要应用此ACL的接口(因为访问控制列表只能应用在接口模式下)
router(config-if)#ip access-group 表号 out/in ***** 设置在此接口下为OUT或为IN
其中router(config)#access-list 10 deny 192.168.0.1 0.0.0.0
router(config)#access-list 10 deny host 192.168.0.1
router(config)#access-list 10 deny 0.0.0.0 255.255.255.255
router(config)#access-list 10 deny any
router#show access-lists ******查看访问控制列表。
·标准访问控制列表的工作原理。
(每当数据进入路由器的每口接口下,都会进行以下进程。)
·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。
·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤,从而达到访问控制的目的。
·实际应用: 阻止某个网段访问服务器。
阻止A网段访问B网段,但B网段可以访问A网段。
禁止某些端口进入网络,可达到安全性。
二:标准ACL
· 标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段,则该网段下所有主机以及所有协议都被禁止。如禁止了A网段,则A网段下所有的主机都不能访问服务器,而B网段下的主机却可以。
用1----99之间数字作为表号
一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。
·标准ACL的配置:
router(config)#access-list 表号 deny(禁止) 网段/IP地址 反掩码
********禁止某各网段或某个IP
router(config)#access-list 表号 permit(允许) any
注:默认情况下所有的网络被设置为禁止,所以应该放行其他的网段。
router(config)#interface 接口 ******进入想要应用此ACL的接口(因为访问控制列表只能应用在接口模式下)
router(config-if)#ip access-group 表号 out/in ***** 设置在此接口下为OUT或为IN
其中router(config)#access-list 10 deny 192.168.0.1 0.0.0.0
router(config)#access-list 10 deny host 192.168.0.1
router(config)#access-list 10 deny 0.0.0.0 255.255.255.255
router(config)#access-list 10 deny any
router#show access-lists ******查看访问控制列表。
·标准访问控制列表的工作原理。
(每当数据进入路由器的每口接口下,都会进行以下进程。)
注:当配置访问控制列表时,顺序很重要。要确保按照从具体到普遍的次序来排列条目。
如:想要拒绝一个具体的主机地址并且允许其他主机,那么要确保有关这个具体主机的条目最新出现。 三:扩展ACL
·扩展访问控制列表对数据包源地址、目的地址、源端口、目的端口都进行检查。若使用扩展访问控制列表禁止某网段访问别的网段,则A网段下所有主机不能访问B网段,而B网段下的主机可以访问A网段。
用100----199之间数字作为表号
一般用于外网,所以最好把扩展ACL应用在离源地址最近的地方。
·配置扩展访问控制列表。
router(config)#access-list 表号 deny(禁止) 协议 源IP地址/网段 反掩码 目的IP地址/网段 反掩码 eq 端口
******禁止A网段(源网段)下的某协议(或某端口)访问B网段(目的网段)
router(config)#access-list 表号 permit ip any any
注:扩展ACL默认情况下所有的网络也被设置为禁止,所以应该放行其他的网段。
router(config)#interface 接口 **********进入想要应用此ACL的接口
router(config-if)#ip access-group 表号 out/in ******激活该接口下咋访问控制列表,并根据实际情况设置此接口为OUT/in。
·常用端口及所属协议。
·扩展访问控制列表的工作原理:
(每当数据进入路由器的每口接口下,都会进行以下进程。
CISCO 防火强访问控制列表
什么是acl。什么是控制列表
一个关于cisco router 配置控制访问列表的问题:
访问控制列表 (ACL) 怎么对 Web 服务器上的资源进行了配置?
访问控制列表 (ACL) 如何对 Web 服务器上的资源进行了配置?
.::请教::.CISCO 路由器 访问控制列表怎么设置?命令及配置实例
.::请教::.CISCO 路由器 访问控制列表 怎么设置?命令及配置实例
acl 禁止访问资源
请问怎么样配置访问控制列表
路由器访问控制列表的问题?
下面的访问控制列表的描述正确的是
策略路由与访问控制列表的区别
.扩展访问控制列表的数字表号在 之间
HTTP 401.3 - ACL 禁止访问资源
windowsxp用ntfs格式在图形界面(GUI)中为何无法使用用户访问控制列表?
linux中使配置的访问控制列表应用到接口上的命令是什么???
访问列表控制的地位、重要性,影响力,业界重视情况是什么
谁能帮我详解代理访问?
做ASP的时候,报访问资源被ACL拒绝该如何解决呢?
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
设置访问控制
什么是访问控制
共享访问控制
谁知道Cisco 500E交换机如何开启http访问??