ACL控制访问列表原理+实验

ACL控制访问列表原理+实验
1、原理:ACL使用包过滤技术,在路由器上读取ISO七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包头进行过滤。
2、从上到下逐条匹配,一旦匹配则停止匹配,一条不匹配,执行隐含(拒绝)命令。
3、原则上ACL控制访问列表设置在进端口效率更高
4、ACL的类型有三类:
A、标准ACL,根据数据包的源IP地址来允许或拒绝转发数据包,列表号(1-99)
B、扩展ACL,根据数据包的源IP地址,目的IP地址,指定协议,端口和标志来允许或拒绝转发数据包,列表号(100-199)
C、命名ACL,命名ACL允许在标准和扩展ACL中使用名称代替列表号
5、标准ACL的命令语法如下:
Router(config)#access-list access-list-number (permit | deny) source (source-wildcard)
Access-list-number :列表号
Permit :允许 deny:拒绝
Source :数据包的源地址
Source-wildcard :通配符掩码,也称反码
6、扩展ACL的命令语法如下:
Router(config)#access-list access-list-number source (permit | deny)protocol
(source source-wildcard destination destination-wildcard)(operator operan)
Protocol:指定协议类型,如,tcp 、 ip、udp 、icmp 等
destination :目的地址
Operator operan :It (小于)、gt(大于) 、eq(等于)、neq(不等于)一个端口号
7、命名ACL的命令语法如下:
Router(config)#ip access-list (standard | extended) access-list-name
Standard :标准
Extended:扩展
如:192.168.10.2 0.0.0.0 也可以表示成host 192.168.10.2 0.0.0.0 255.255.255.255 也可以用any 表示
只有将ACL应用到接口,ACL访问控制列表才能生效
命令语法如下:router(config-if)#ip access-group access-liat-number (in |out)
命名ACL的作用是更好的管理访问控制列表,可增、可减、可根据Sequence-Number数字大小来调整列表顺序
如果想要用命名ACL,不管是标准ACL还是扩展ACL,第一步是命名ACL操作
8、根据标准ACL,扩展ACL,命名ACL.分别做实验
一、实验拓扑图:

很明显根据要求这是一个标准ACL访问控制列表具体操作如下



实验拓扑图:

很明显这是需要添加扩展ACL访问列表,具体操作如下:



实验拓扑图:

具体操作如下:







原文地址:http://blog.51cto.com/13871456/2167106

时间: 2024-07-29 13:04:44

ACL控制访问列表原理+实验的相关文章

巧用Squid的ACL和访问列表实现高效访问控制

Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申 请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快.Squid可以代理HTTP.FTP.GOPHER.SSL和WAIS等协 议并且,Squid可以自动地进行处理,可以根据自己的需要设置Squid,使之

使用Hadoop ACL 控制访问权限

使用Hadoop ACL 控制访问权限 一.HDFS访问控制 hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</value> </property> <property> <name>dfs.namenode.acls.enabled</name> <value>true&l

ACL访问控制列表——标准IP访问列表(理论+实验)

ACL访问控制列表的功能 1.限制网络流量.提高网络性能2.提供对通信流量的控制手段3.提供网络访问的基本安全手段4.在网络设备接口处,决定哪种类型的通信流量被转发.哪种类型的通信流量被阻塞 ACL的工作原理 1.访问控制列表在接口应用的方向出方向:已经过路由器的处理,正离开路由器接口的数据包入方向:已达到路由器接口的数据包,将被路由器处理列表应用到接口方向与数据方向有关 ACL规则 1. 从上到下依次匹配 2. 一旦被某条ACL匹配,则停止查找 3. 依照上两条规则,ACL的精确或者严格规则写

ACL(访问控制列表)的类型及配置

ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址.目的地址.源端口.目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的.ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是1~99. 扩展ACL:根据数据包的源IP地址.目的IP地址.指定协议.端口和标志来允许或拒绝数据包,

【思科】DHCP 、RIP、链路聚合、ACL访问控制列表综合实验

实验拓扑: R3为网关,R4为出口路由器,并且为DHCP路由器,R5为外网一台路由器 实验要求:1.三台PC属于3个vlan 2.R1,R2做链路聚合 3.网关终结在R3,实现vlan间路由 4.c1,c2,c3通过dhcp服务器获得IP 5.只允许外网路由器R5来远程管理R3 实验步骤: 首先配置R1 R1#conf t Enter configuration commands, one per line.  End with CNTL/Z. R1(config)#no ip routing

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

访问控制列表原理加实验

访问控制列表原理加实验标准访问控制列表:基于源IP地址过滤数据包:标准访问控制列表的访问控制列表号是1-99: 实验内容:设置访问控制列表,允许192.168.10.10访问,不允许192.168.10.11访问.结果: 扩展访问控制列表:基于源IP地址,目的IP地址,指定协议端口和标志来过滤数据包:扩展访问控制列表的访问列表号是100-199.实验内容:让PC机可以访问server所搭建的网站,但不能ping通server. 首先先让两者ping通,并能访问网页 这里要将网关填写上 设置扩展访

简单的ACL控制实验

实验名称:简单ACL控制实验实验拓扑:实验要求:模拟一个简单的公司内部网络WG用一个路由器来模拟.-路由器R1 只允许WG远程登陆-YF和CW之间不能互通,但都可以和WG互通-WG和YF可以访问Client1-YF和CW只能访问server的www服务-只有WG才能访问server1的所有服务-网关设置都为.254实验步骤:1.先按照图中的地址,进行配置.并做通链路.#R1interface GigabitEthernet0/0/0ip address 1.1.1.254 255.255.255

CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录

前言 Linux 基本的权限控制仅可以对所属用户.所属组.其他用户进行的权限控制,而不能精确地控制每个用户的权限.ACL 规则就是用来解决这个问题的. 使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限. 实验环境: 操作系统:CentOS Linux release 7.5.1804 (Core) 组:默认用户组 用户:qudao:x:1010:1010::/home/qudao:/bin/bash 目录: /var/www/web/1.com 已设置acl规则的文件 设置ACL