Cisco中access-list的应用

最新推荐文章于 2025-01-08 00:00:00 发布
原创 最新推荐文章于 2025-01-08 00:00:00 发布 · 5.9k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#cisco

Cisco中access-list的应用

1.access-list的含义和作用

access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表。标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问的控制。

2.实验中应用

1).拓补图

C:\Users\14144\AppData\Roaming\Typora\typora-user-images\image-20200529211840219.png)]

2)使用access-list命令配置路由器并首次实现Ping命令的阻止
2.1)配置命令

ping命令属于网络层的icmp协议

R1#show run

Building configuration…

Current configuration : 807 bytes

version 15.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname R1

ip cef

no ipv6 cef

license udi pid CISCO1941/K9 sn FTX1524CKTE

spanning-tree mode pvst

interface Loopback0

ip address 1.1.1.1 255.255.255.0

interface GigabitEthernet0/0

ip address 192.168.1.1 255.255.255.0

ip access-group 100 in

duplex auto

speed auto

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

shutdown

interface Vlan1

no ip address

shutdown

ip classless

ip flow-export version 9

access-list 100 permit icmp host 192.168.1.10 host 192.168.1.1

access-list 100 deny icmp any host 192.168.1.10

line con 0

line aux 0

line vty 0 4

login

end

2.2)运行结果

2.2.1 P1 Ping R1(Ping 192.168.1.1)

C:\Users\14144\AppData\Roaming\Typora\typora-user-images\image-20200529212658177.png)]

2.2.2 P1 ping 1.1.1.1

C:\Users\14144\AppData\Roaming\Typora\typora-user-images\image-20200529212747479.png)]

2.2.3 p2 ping 192.168.1.1


2.2.4 p3 ping 192.168.1.1

在这里插入图片描述

通过Ping命令的显示,我们已经初步实现了我们想要的结果,但是当我们ping1.1.1.1时候ping不同,其原因是在进行控制访问列表的时候,会一次执行每一条访问控制列表中的语句,当执行deny any host 192.1.1.1的时候,下面就没有其他的访问控制列表的语句,所以一旦当我们的源Ip地址不满足路由器中访问列表语句的时候,就会出现主机不可达的运行结果。即在本实验中没有添加任何关于1.1.1.1的访问控制列表语句,也就不会执行。

3)改进实验实现Ping命令
3.1)配置命令

在路由器全局配置的模式下进行配置添加访问控制列表命令access-list permit icmp any host 1.1.1.1

然后在g0/0端口下进行ip access-group 100 in的配置,实现第100条访问控制命令的设置

3.2)运行结果

通过实验结果显示,我们达到了我们想要实现的结果

4)实现P1对路由器的telnet
4.1)配置命令

由于telnet属于应用层的tcp协议,所以将协议改为tcp。

access-list 101 permit tcp host 192.168.1.10 host 192.168.1.1 eq 28

access-list 101 deny tcp any host 192.168.1.1 eq 28

access-list 101 permit ip any host 1.1.1.1

在g0/0端口下将101号访问控制命令允许通过

int g0/0

ip access-group 101 in

由于进行telnet命令,所以需要在路由器中需要配置telnet

配置命令如下

line vty 0 4

password cisco

login

然后将路由器需要添加密码,配置命令如下

enable password cisco

4.2)运行结果

p1 telnet 192.168.1.1

p2 telnet 192.168.1.1

p3 telnet 192.168.1.1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZM3VENYc-1590763869585)(C:\Users\14144\AppData\Roaming\Typora\typora-user-images\image-20200529220131538.png)]

p1 telnet 1.1.1.1

p2 telnet 1.1.1.1

p3 telnet 1.1.1.1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xp9wkEB5-1590763869593)(C:\Users\14144\AppData\Roaming\Typora\typora-user-images\image-20200529220244961.png)]

通过结果显示我们能够通过访问进行指定p1对路由器的远程登录

3.改进方案

1)取消命令

​ 当我们在进行访问控制列表的时候一旦命令配置错误我们会使用no access-list xx 进行配置的取消,这样使得我们整个的配置命令将会被取消,所以可以使用ip access-list进行配置,而且能够实现任意的访问控制列表的删除以及更改

配置命令为ip access-list extened 101/standard

然后如果为可扩展的即可配置不同id号的控制访问命令。

4.遇到的问题

在配置完ping 命令的访问控制列表,然后配置完telnet的访问控制列表后,不能够实现ping命令的访问。当取消telnet的访问控制命令,可以执行ping命令。

ACL控制访问列表
istrangeboy&begin zero的博客
04-16 5232
本文主要介绍acl列表语法及举例
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 3389
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表。
ACL详解之标准访问列表
最新发布
m0_74075744的博客
01-08 2367
总结:扩展ACL功能很强大,他可以控制源IP,目的IP,源端口,目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的IP。总结:扩展ACL功能很强大,他可以控制源IP,目的IP,源端口,目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的IP。如本例就是仅仅将80端口对外界开放。如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了,他可以满足我们到端口级的要求。
access-list(访问控制列表)
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
Cisco路由器acl的access-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
基于mac access-list控制
zhanglinhua的专栏
07-30 5570
 Cisco2960-1A(config)#mac access-list extended macaclCisco2960-1A(config-ext-macl)#    permit host 00c0.268f.ac92 anyCisco2960-1A(config-ext-macl)#    permit host 00c0.268f.ac92 anyCisco2960-1A(conf
configure cisco AP Mac filter
weixin_34161064的博客
07-09 355
cisco AIR-AP1131AG默认的mac-filter策略是block all. 所以一般如果只是允许某一特定设备上网,可以 access-list 700 permit 1bcd.1bcd.1bcd 0000.0000.0000 dot11 association mac-list 700 现在将access-list 701的默认策略改为permi...
如何使用Cisco命令阻止访问特定网站
02-02 599
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站 ==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想
Cisco的防火墙设置
weixin_34381666的博客
08-28 379
Cisco的防火墙设置 开启CBAC,配置嘛,确实很麻烦,不过确实是很有用。以下是我自己26的全配置,任何包含CBAC和inspect的部分都是有关防火墙的。CBAC定义审查的协议,ACL定义缺省阻塞的数据。对于Cisco的防火墙设置基本上不是那么简单的,具体最好参看Cisco文档。 Current configuration :3012...
access-list 命令
MEGREZJQ的博客
12-08 1664
命令用于在路由器或交换机上配置访问控制列表(ACL,Access Control List),以控制进出网络接口的流量。ACL 可以基于多种条件进行配置,包括但不限于源地址、目的地址、协议类型、端口号等。
acl的access-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
Access-list通配符
weixin_34138521的博客
01-18 2174
R1路由器有5条路由,4条明细,以及一条对4条明细汇总的路由信息。现在要求R1将路由传递给R2的时候,只将汇总的路由干掉,留下4条明细到R2路由器。这种需求,用ACL是做不到的,因为ACL只能匹配路由的前缀部分,ACL却无法匹配到路由的前缀长度部分。但是一条完整的路由信息是由:前缀(网络号)+前缀长度(掩码长度)=完整的路由条目这就是为什么提到ACL做不到上边的需求根本原因...
交换机与路由技术-32-命名ACL
w辣条小王子
09-25 2955
Router(config-ext-nacl)# deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)
中兴网络设备交换机路由器查看端口放开规则命令
随心分享
08-18 3545
描述:中兴网络设备交换机路由器查看查看端口放开规则命令 命令: show ipv4-access-lists name Acl-Anti-virus #查看端口放开规则
ACL
barry_yan
03-13 772
 CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[list number]
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 2213
访问控制列表(ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 (一)、访问控制列表在接口应用
access-list 学习案例
weixin_33982670的博客
11-07 973
Ciscoaccess-list访问控制列表配置全解(1)ACL(AccessControlList,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
Cisco access-list 访问控制列表配置全解
weixin_34219944的博客
06-08 1万+
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
access-list(访问控制列表)总结
weixin_34303897的博客
11-13 860
access-list(访问控制列表)总结 ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值