路由器ACL应用
来源:互联网 发布:国家统计局 行业数据 编辑:程序博客网 时间:2024/04/29 15:49
ACL的概念
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
ACL的作用
ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
ACL分类
1. 标准ACL
标准ACL只能检查源IP地址,所以标准ACL要尽量靠近目的端。
1.2. 配置
(1) Router(config)#ip access-list standard [WORD|<1-99>]
——————command——————
<1-2147483647> Sequence Number
default Set a command to its defaults
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
————————————————–
(2) Router(config-std-nacl)#command [IP|any|host] wildcard
(3) 调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group test1 in
2. 扩展ACL
扩展ACL能控制源地址,也能控制目的地址,为了减少不必要的网络流量,所以扩展ACL要尽量靠近源端。
2.2. 配置
(1) Router(config)#ip access-list extended [WORD|<100-199>]
——————command————————————
The same as 1.2
——————————————————————–
(2) Router(config-ext-nacl)#command protocol [source|any|host] wildcard destination wildcard option service
——————protocol—————————
ahp Authentication Header Protocol
eigrp Cisco’s EIGRP routing protocol
gre Cisco’s GRE tunneling
icmp Internet Control Message Protocol
ip Any Internet Protocol
ospf OSPF routing protocol
tcp Transmission Control Protocol
udp User Datagram Protocol——————option—————————–
eq Match only packets on a given port number
established established
gt Match only packets with a greater port number
lt Match only packets with a lower port number
neq Match only packets not on a given port number
rang Match only packets in the range of port numbers
——————service—————————-
<0-65535> Port number
domain Domain Name Service (DNS, 53)
ftp File Transfer Protocol (21)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
www World Wide Web (HTTP, 80)
(3) 调用
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group test2 in
示例:
1.
Router(config)#ip access-list standard test1
Router(config-std-nacl)#deny 192.168.1.1 0.0.0.0
Router(config-std-nacl)#deny 192.168.1.2 0.0.0.0
Router(config-std-nacl)#permit any
2.
Router(config)#ip access-list extended test2
Router(config-ext-nacl)#deny tcp 192.168.1.1 0.0.0.0 23.1.1.3 0.0.0.0 eq www
- 路由器ACL应用
- Cisco路由器ACL安全应用—基于时间的ACL
- Cisco路由器ACL安全应用—Local-And-Key
- cisco路由器配置ACL详解
- 路由器的访问控制ACL
- 华为路由器ACL简单配置
- 路由器常用ACL和一些简单防护
- 路由器接口审查规则和ACL 分析
- cisco 路由器删除单条ACL
- CISCO路由器安全之反射ACL
- 在路由器上配置标准ACL
- Cisco ACL应用实例
- 扩展权限ACL的应用
- ACL 在H3C 中的应用
- established在ACL中的应用
- ACL 通配符掩码的应用
- 设置路由器ACL有效防范黑客与病毒
- CCNP路由实验之十四 路由器的访问控制ACL
- UITableView启动后自动设置滚动的位置
- android入门学习-学习规划
- 华为机试题记录1
- ACCESS数据库字符串连接方式
- Android 增强版百分比布局库 为了适配而扩展
- 路由器ACL应用
- maven相关
- Spring基于注解@AspectJ的AOP
- 快速幂取模
- 删除数组中重复的数据
- 《Effective C++》读书笔记
- Python中的try... exception
- 理解互斥量和信号量
- Codeforces A. Vasya and Socks