ACL控制訪問列表原理+實驗
1、原理:ACL使用包過濾技術,在路由器上讀取ISO七層模型的第三層及第四層包頭中的信息,如源地址,目的地址,源端口,目的端口等,根據(jù)預先定義好的規(guī)則,對包頭進行過濾。
2、從上到下逐條匹配,一旦匹配則停止匹配,一條不匹配,執(zhí)行隱含(拒絕)命令。
3、原則上ACL控制訪問列表設置在進端口效率更高
4、ACL的類型有三類:
A、標準ACL,根據(jù)數(shù)據(jù)包的源IP地址來允許或拒絕轉發(fā)數(shù)據(jù)包,列表號(1-99)
B、擴展ACL,根據(jù)數(shù)據(jù)包的源IP地址,目的IP地址,指定協(xié)議,端口和標志來允許或拒絕轉發(fā)數(shù)據(jù)包,列表號(100-199)
C、命名ACL,命名ACL允許在標準和擴展ACL中使用名稱代替列表號
5、標準ACL的命令語法如下:
Router(config)#access-list access-list-number (permit | deny) source (source-wildcard)
Access-list-number :列表號
Permit :允許 deny:拒絕
Source :數(shù)據(jù)包的源地址
Source-wildcard :通配符掩碼,也稱反碼
6、擴展ACL的命令語法如下:
Router(config)#access-list access-list-number source (permit | deny)protocol
(source source-wildcard destination destination-wildcard)(operator operan)
Protocol:指定協(xié)議類型,如,tcp 、 ip、udp 、icmp 等
destination :目的地址
Operator operan :It (小于)、gt(大于) 、eq(等于)、neq(不等于)一個端口號
7、命名ACL的命令語法如下:
Router(config)#ip access-list (standard | extended) access-list-name
Standard :標準
Extended:擴展
如:192.168.10.2 0.0.0.0 也可以表示成host 192.168.10.2 0.0.0.0 255.255.255.255 也可以用any 表示
只有將ACL應用到接口,ACL訪問控制列表才能生效
命令語法如下:router(config-if)#ip access-group access-liat-number (in |out)
命名ACL的作用是更好的管理訪問控制列表,可增、可減、可根據(jù)Sequence-Number數(shù)字大小來調(diào)整列表順序
如果想要用命名ACL,不管是標準ACL還是擴展ACL,第一步是命名ACL操作
8、根據(jù)標準ACL,擴展ACL,命名ACL.分別做實驗
一、實驗拓撲圖:
很明顯根據(jù)要求這是一個標準ACL訪問控制列表具體操作如下
實驗拓撲圖:
很明顯這是需要添加擴展ACL訪問列表,具體操作如下:
實驗拓撲圖:
具體操作如下:
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
標題名稱:ACL控制訪問列表原理+實驗-創(chuàng)新互聯(lián)
文章出自:http://jinyejixie.com/article26/dpescg.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供ChatGPT、用戶體驗、網(wǎng)站設計、App設計、網(wǎng)站策劃、域名注冊
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容