目录

一、访问控制列表

1.1 概念

1.2 工作原理

1.3 工作过程

1.4接入控制列表分类(面包设备)

1.5配置标准访问控制列表

1.5.1配置方法1

1.5.2配置方法2

1.5.应用于界面

1.5.4 视图效果

一、访问控制列表

标准访问控制列表ACL

• ACL的基本概念

它主要基于主机和通过IP设备识别。

1.1 概念

什么是访问控制列表

基于数据包的访问控制技术是一种网络级IP地址,广泛用于路由器和三级开关,以有效控制用户(主机)的访问。它根据数据包(源IP、目标IP、源端口、目标端口、协议)筛选5个数据包。

阅读交通的三个和四个层,三个层(网络层)主要读源IP和目标IP,四个层(传输层)主要读源端口,目标端口

1.2 工作原理

路由器处理数据流方向问题(确定路由器的输入或输出)

建议一般配置标准ACL来支持近源IP的位置减少路由器的工作量

1.3 工作过程

数据包到达路由器后，查看访问控制列表，匹配规则，有没有源ip是xxx去往xx，如果有匹配，看是允许还是拒绝，如果没有匹配默认拒绝。有一条默认的ACL deny any any

1.4接入控制列表分类(面包设备)

标准:基于源IP地址的控制,表1~99

扩展:基于源IP、目标IP、指定协议、端口号码和登录位置的滤波器。

命名：没有表号，使用名字作为表号，直接使用standard标识标准ACL、和extended标识扩展ACL

1.5配置标准访问控制列表

设置下列拓扑,完成ip地址的分配和设置,并确保所有主机在配置之前互操作

设想:在路由器上配置:拒绝PC2允许PC1,然后应用于接口,并确保拒绝主机允许重新配置,因为ACL从上到下匹配。

1.5.1配置方法1

最常见的方法是写宿主

网段                           标识主机要用32位子网

192.168.10.0            192.168.10.10

255.255.255.0           255.255.255.255

1.5.2配置方法2

ACL配置采用反码

1.5.应用于界面

Router(config)#int g0/0

Router(config-if)#ip access-group ?

<1-199> IP access list (standard or extended)

WORD Access-list name

Router(config-if)#ip access-group 11 in

对于PC2和PC1,g0/0是输入方向

总结：

access-list deny/permit host ip

access-list  表号 deny/permit ip 反掩码

int 接口

ip access-group 表号 in/out

表示此接口是一个输入,通常在

1.5.4 视图效果

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/31396.html。