访问控制列表 扩展ACL+命名ACL+实战小实验
作者介绍:
作者:小刘在C站
✉️每天分享课堂笔记
夕阳下,是最美的绽放。
目录
扩展ACL部分
实例:
实验环境如下图;
命名ACL部
实例:
特殊命令:
实验环境如下图:
标准ACL
扩展ACL部分
扩展ACL;根据数据包和源IP地址,目的IP,指定协议,端口和标志来允许或拒绝数据包。
实例:
Router(config)#access——list 101 permit ip 192.168.1.0 0 0.0.0.255 192.168.2.0 0.0.0.255解析: 101-编号 permit-允许 IP-协议 192.168.1.0-网段地址 0.0.0.255-子网掩码反码
Router(config)#access——list 101 deny tcp 192.168.1.0 0.0.255 host 192.168.2.2 eq 21解析: 101-编号 deny-拒绝 tcp-协议 192.168.1.0-网段地址 eq-等于 0.0.0.255-子网掩码反码 21-ftp端口号
Router(config)# access-list 101 permit ip any any 解析: 101-编号 permit-允许 IP-协议 any-所有的源地址 any-所有的目标地址
Router(config)# accessl-list 101 deny ip any any解析: 101-编号 deny拒绝 IP-协议 any-所有的源地址 any-所有的目标地址
实验环境如下图;
要求 全网通
服务器上配置 web 服务和 ftp 服务
配置 扩展的acl 列表
实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp
主机 192.18.1.1 可以访问服务器web 不能访问 ftp
主机 192.168.1.4 可以访问ftp 不能访问web
其他都可以访问
命名ACL部分
命名ACL:允许在标准和扩展ACL中使用名称代替表号
实例:
Router(config)# ip access-list standard ABC
Router(config-std-nacl)#permit host 192.168.1.1
Router(config-std-nacl)#deny any解析:standard-标准 ABC-名字 permit-允许 host-主机 192.168.1.1-主机地址 deny-拒绝 any-所有
Router (config)# ip access-list extended ABC
Router(config-ext-nacl)#permit ip host 192.168.1.1 192.168.10.0 0.0.0.255
Router (config-ext-nacl)# deny ip any any解析:extended-扩展 ABC-名字 permit-允许 IP-协议 host-数据 192.168.1.1-主机地址 192.168.10.0-网段 0.0.0.255-子网掩码反码 deny-拒绝 any所有源地址 any-所有目标地址
特殊命令:
查看命名ACL:router# show access-list
删除单一ACL语句:router(config-ext-nacl)# no acl命名编号
删除主管ACL命名列表:router(config)#no ip access-list extended 名字
实验环境如下图:
要求 全网通
服务器上配置 web 服务和 ftp 服务
配置 命名扩展的acl 列表
实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp
主机 192.18.1.1 可以访问服务器web 不能访问 ftp 不能ping 通服务器
其他都可以访问
经过一段时间后 做出调整
192.168.2.0 网段可以ping 通服务器
192.168.1.0网段无法访问 192.168.2.0 网段
192.168.1.5 不能访问 服务器ftp 能访问web
192.168.1.4 不能ping 通服务器 但可以访问web 和ftp
标准ACL
点击这里哦!!!需要查看标准ACL点击左方连接,谢谢
关注,就是我创作最大的动力
点赞,就是对我最大的认可
制作不易,点个赞在走吧