详解cisco访问控制列表acl

《详解cisco访问控制列表acl》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、详解cisco访问控制列表ACL～教育资源库　　一：访问控制列表概述　　访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以通过，哪些数据包需要拒绝。　　工作原理：它读取第三及第四层包头中的信息，如源地址、目的地址、源端口、目的端口等。根据预先设定好的规则对包进行过滤，从而达到访问控制的目的。　　实际应用：　　　　　阻止某个网段访问服务器。　　阻止A网段访问B网段，但B网段可以访问A网段。　　　禁止某些端口进入网络，可达到安全性。　　二：标准ACL　　　标准访问控制列表只检查被路由器路由的数据包的源地址。若使用

2、标准访问控制列表禁用某网段，则该网段下所有主机以及所有协议都被禁止。如禁止了A网段，则A网段下所有的主机都不能访问服务器，而B网段下的主机却可以。　　用1----99之间数字作为表号　　一般用于局域网，所以最好把标准ACL应用在离目的地址最近的地方。　　标准ACL的配置：　　router（config）#access-list　表号　deny(禁止)　　网段/IP地址　　反掩码　　********禁止某各网段或某个IP　　router（config）#access-list　表号　permit（允许）　any　　注：默认情况下所有的网络被设置为禁止，

3、所以应该放行其他的网段。　　router（config）#interface接口　　　******进入想要应用此ACL的接口（因为访问控制列表只能应用在接口模式下）　　router（config-if）#ip　access-group　表号　　out/in　　　*****设置在此接口下为OUT或为IN　　其中router(config)#access-list10deny192.168.0.10.0.0.0　　　　　　　　　　　　　　　　　　=　　router(config)#access-list10deny　　host192.168.0.1　　r

4、outer(config)#access-list　10deny　0.0.0.0255.255.255.255　　　　　　　　　　　　　=　　router(config)#access-list　10　deny　any　　router#shoiddot;标准访问控制列表的工作原理。　　（每当数据进入路由器的每口接口下，都会进行以下进程。）　　注：当配置访问控制列表时，顺序很重要。要确保按照从具体到普遍的次序来排列条目。　　如：想要拒绝一个具体的主机地址并且允许其他主机，那么要确保有关这个具体主机的条目最新出现。　　三：扩展ACL　　扩展访问控制列表对

5、数据包源地址、目的地址、源端口、目的端口都进行检查。若使用扩展访问控制列表禁止某网段访问别的网段，则A网段下所有主机不能访问B网段，而B网段下的主机可以访问A网段。　　用100----199之间数字作为表号　　一般用于外网，所以最好把扩展ACL应用在离源地址最近的地方。　　配置扩展访问控制列表。　　router(config)#access-list　表号　　deny(禁止)　协议　源IP地址/网段　　反掩码　　目的IP地址/网段　　反掩码　　eq　端口　　******禁止A网段（源网段）下的某协议（或某端口）访问B网段（目的网段）　　router（

6、config）#access-list　表号　　permit　　ip　any　any　　注：扩展ACL默认情况下所有的网络也被设置为禁止，所以应该放行其他的网段。　　router（config）#interface接口　　　　　**********进入想要应用此ACL的接口　　router（config-if）#ipaccess-group　表号　out/in　　　　　******激活该接口下咋访问控制列表，并根据实际情况设置此接口为OUT/in。　　常用端口及所属协议。　　扩展访问控制列表的工作原理：　　（每当数据进入路由器的每口接口下，都会进行以

7、下进程。）　　本文出自.Best博客，请务必保留此出处444987/94882友情提醒：，特别！