欢迎来到天天文库
浏览记录
ID:15882435
大小:215.50 KB
页数:4页
时间:2018-08-06
《详解cisco访问控制列表acl》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、详解cisco访问控制列表ACL发布时间:2009-7-16 阅读:376详解cisco访问控制列表ACL作者: 发布时间:2008-12-0314:23:45 来源:一:访问控制列表概述 ·访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过,哪些数据包需要拒绝。 ·工作原理:它读取第三及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤,从而达到访问控制的目的。 ·实际应用: 阻止某个网段访问服务器。 阻止A网段访问B网段,但B网段可以访问A网段。 禁止某些端
2、口进入网络,可达到安全性。 二:标准ACL · 标准访问控制列表只检查被路由器路由的数据包的源地址。若使用标准访问控制列表禁用某网段,则该网段下所有主机以及所有协议都被禁止。如禁止了A网段,则A网段下所有的主机都不能访问服务器,而B网段下的主机却可以。 用1----99之间数字作为表号 一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。 ·标准ACL的配置: router(config)#access-list 表号 deny(禁止) 网段/IP地址 反掩码 ********禁止某各网段或某个IP router(config)#acces
3、s-list 表号 permit(允许) any 注:默认情况下所有的网络被设置为禁止,所以应该放行其他的网段。 router(config)#interface接口 ******进入想要应用此ACL的接口(因为访问控制列表只能应用在接口模式下) router(config-if)#ip access-group 表号 out/in *****设置在此接口下为OUT或为IN 其中router(config)#access-list10deny192.168.0.10.0.0.0 router(config)#access-list10deny hos
4、t192.168.0.1 router(config)#access-list 10deny 0.0.0.0255.255.255.255 router(config)#access-list 10 deny any router#showaccess-lists ******查看访问控制列表。 ·标准访问控制列表的工作原理。 (每当数据进入路由器的每口接口下,都会进行以下进程。) 注:当配置访问控制列表时,顺序很重要。要确保按照从具体到普遍的次序来排列条目。 如:想要拒绝一个具体的主机地址并且允许其他主机,那么要确保有关这个具体主机的条目最新
5、出现。 三:扩展ACL ·扩展访问控制列表对数据包源地址、目的地址、源端口、目的端口都进行检查。若使用扩展访问控制列表禁止某网段访问别的网段,则A网段下所有主机不能访问B网段,而B网段下的主机可以访问A网段。 用100----199之间数字作为表号 一般用于外网,所以最好把扩展ACL应用在离源地址最近的地方。 ·配置扩展访问控制列表。 router(config)#access-list 表号 deny(禁止) 协议 源IP地址/网段 反掩码 目的IP地址/网段 反掩码 eq 端口 ******禁止A网段(源网段)下的某协议(或某端口)访问B网段(目
6、的网段) router(config)#access-list 表号 permit ip any any 注:扩展ACL默认情况下所有的网络也被设置为禁止,所以应该放行其他的网段。 router(config)#interface接口 **********进入想要应用此ACL的接口 router(config-if)#ipaccess-group 表号 out/in ******激活该接口下咋访问控制列表,并根据实际情况设置此接口为OUT/in。 ·常用端口及所属协议。 ·扩展访问控制列表的工作原理: (每当数据进入路由器的每口接口下,都
7、会进行以下进程。 育路网
此文档下载收益归作者所有