返回
标准ACL和扩展ACL的应用实例.docx

标准ACL和扩展ACL的应用实例.docx

ID:51745765

大小:69.02 KB

页数:5页

时间:2020-03-15

标准ACL和扩展ACL的应用实例.docx_第1页
标准ACL和扩展ACL的应用实例.docx_第2页
标准ACL和扩展ACL的应用实例.docx_第3页
标准ACL和扩展ACL的应用实例.docx_第4页
标准ACL和扩展ACL的应用实例.docx_第5页
资源描述:

《标准ACL和扩展ACL的应用实例.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、标准ACL和扩展ACL的应用实例配置实例      访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机。本文通过2个实例,介绍标准ACL和扩展ACL的使用方法。      在介绍案例之前,我们先来了解一下什么是标准访问控制列表和扩展访问控制列表:      标准访问控制列表比较简单,标准访问控制列表是通过

2、使用IP包中的源IP地址进行过滤,在思科的路由器里使用的访问控制列表号1到99以及1300到1999来创建相应的ACL。      扩展访问控制列表功能很强大,他可以控制源IP,目的IP,源端口,目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的IP。不过他存在一个缺点,那就是在没有硬件ACL加速的情况下,扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数。在思科路由器里,扩展访问控制列表

3、使用的ACL号为100到199以及2000到2699。 案例一:标准ACL应用实例一、组网结构及需求      某企业总部在北京,广州有一分公司,通过专线连接到北京总部。广州分公司有管理者和普通员工两个网段,要求在路由器的接口上通过ACL进行控制,让管理者网段可以访问北京公司的数据库,但普通员工禁止访问北京公司数据库。二、配置方法1、广州公司路由器的数据配置interfaceFastEthernet0/0 ipaddress10.10.10.1255.255.255.0 duplexauto spe

4、edautointerfaceSerial0/0 descriptiontobeijing ipaddress192.168.1.1255.255.255.252 encapsulationpppinterfaceFastEthernet0/1 ipaddress20.20.20.1255.255.255.0 duplexauto speedautoiproute0.0.0.00.0.0.0192.168.1.2 2、北京公司路由器的数据配置interfaceFastEthernet0/0 ipad

5、dress172.16.1.1255.255.255.0 duplexauto speedautointerfaceSerial0/0 descriptiontoGuangzhou ipaddress192.168.1.2255.255.255.252 ipaccess-group10in  /*与广州互连接口的入方向上,应用标准访问控制列表10*/ encapsulationpppinterfaceFastEthernet0/1 ipaddress172.16.2.1255.255.255.0 d

6、uplexauto speedautoiproute0.0.0.00.0.0.0192.168.1.1access-list10permit20.20.20.00.0.0.255 /*标准访问控制列表10,允许源地址为20.20.20.0网段的数据包通过*/案例二:扩展ACL应用实例一、组网结构及需求      组网机构与案例一相同,要求广州分公司的管理者网段可以访问北京公司的数据库1和数据库2;普通员工可以访问数据库一,但禁止访问数据库二。 二、配置方法1、广州公司路由器的数据配置interfac

7、eFastEthernet0/0 ipaddress10.10.10.1255.255.255.0 duplexauto speedautointerfaceSerial0/0 descriptiontobeijing ipaddress192.168.1.1255.255.255.252 encapsulationpppinterfaceFastEthernet0/1 ipaddress20.20.20.1255.255.255.0 duplexauto speedautoiproute0.0.0

8、.00.0.0.0192.168.1.2 2、北京公司路由器的数据配置interfaceFastEthernet0/0 ipaddress172.16.1.1255.255.255.0 duplexauto speedautointerfaceSerial0/0 descriptiontoGuangzhou ipaddress192.168.1.2255.255.255.252 ipaccess-group100in /*与广州互连接口的入方向上,应用扩展访问控制列表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。