思科模拟器 | 访问控制列表ACL实现网段精准隔绝

原创 已于 2023-05-22 20:51:06 修改 · 9.5k 阅读 · 154
标签
#网络 #网络协议 #tcp/ip
于 2023-05-08 23:30:20 首次发布
ACL是网络访问控制技术,用于限制网络通信。文章详细介绍了ACL的工作原理,包括包过滤机制,并分别讲解了标准ACL和扩展ACL的配置、网络拓扑及实战应用。标准ACL主要用于控制网络段的访问,而扩展ACL可精确到单个主机和特定端口,提供了更精细的网络控制。最后,文章强调了ACL在网络安全中的重要性。

在这里插入图片描述

在这里插入图片描述

文章目录

一、ACL工作原理

ACL(Access Control List)是一种网络安全技术,用于控制网络通信和访问权限。它使用规则列表以限制哪些计算机或网络服务可以与另一个计算机或网络服务进行通信,从而为网络提供了一个基本安全机制。

  • 下面是一组有关TCP的会话,很好地体现了ACL的面对外来请求访问的严谨性

在这里插入图片描述

包过滤

ACL还有一个很重要的特性就是包过滤,它可以在网络中可以用于包过滤,可以实现对进入和离开网络的IP数据包进行过滤和控制

ACL包过滤原理:

  1. 当一个网络接口收到一个IP数据包时,设备会检查它的源地址、目的地址、协议类型,以及端口等信息;
  2. 设备会将这些信息与已经配置好的ACL规则(由管理员事先定义)进行比较匹配;
  3. 如果数据包匹配上了ACL规则,则设备执行相应的操作,如允许包通过或者拒绝包进出设备;
  4. 如果数据包没有匹配到任何ACL规则,则根据默认策略(例如允许所有数据包通过或者拒绝所有数据包进出设备)决定是否允许包通过。

下面是一个有关ACL包过滤的实例,ACL面对不同网络的连接,会去查看其是否为80端口,依次来作出permit还是deny
在这里插入图片描述

二、ACL分类初步介绍

  • 标准 ACL

在这里插入图片描述

  • 扩展 ACL
    在这里插入图片描述
    当然,对于ACL来说是不可以乱放的,下面是ACL放置原则

在这里插入图片描述

三、标准ACL

了解了ACL的基本概念后,我们来学习一下标准ACL该如何配置

1、标准ACL的决策过程

在这里插入图片描述

2、标通配符掩码关键字

然后我们通过两个示例来看看ACL的通配符掩码

在这里插入图片描述
在这里插入图片描述

  • 下面这个ACL配置就只允许主机号为192.168.10.10通过

在这里插入图片描述

  • 下面这个ACL呢就允许所有网段通过

在这里插入图片描述

3、标准ACL网络拓扑

在这里插入图片描述

4、标准ACL演示

基本语法:

Router(config)# access-list access-list-number {
   
   deny|permit} source [source-wildcard ]
  • 然后我在路由器R1的地方打了一个标准ACL
最低0.47元/天 解锁文章
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 7232
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
思科 ——ACL实战配置命令
城下深蓝的博客
04-19 8295
思科 ——ACL实战配置命令
网络工程师必会!一张图带你搞懂ACL访问控制列表(附超详细实验配置)
最新发布
weixin_50971816的博客
03-24 400
你是否好奇过,网络管理员是如何精准控制谁能访问服务器、谁不能访问的?本文将带你深入浅出地理解ACL访问控制列表)的核心原理。通过两个从简到繁的实验,手把手教你如何配置基本ACL,让你不仅“知其然”,更“知其所以然”。文章末尾有完整配置命令总结,欢迎收藏学习!
深入探索思科中的ACL技术
2301_81920872的博客
04-17 1816
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
Cisco VLAN ACL配置
allway2的博客
06-02 6009
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 1万+
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3907
访问控制列表ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
思科 Cisco Access Control List ,简称ACL访问控制列表
weixin_48824655的博客
08-15 2448
Access Control List ,简称ACL访问控制列表
思科模拟器实验7:OSPF配置命令
weixin_72730554的博客
08-06 2万+
本章我们学习了简单的ospf命令,供大家参考与学习。
ACL访问控制列表——思科模拟器学习
小猿
01-01 4493
思科模拟器学习
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
梁辰兴的博客
10-21 1947
访问控制列表ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
思科模拟器ACL配置
Cisco Packet Tracer 思科模拟器知识分享
03-01 4761
本篇文章主要讲解思科模拟器ACL的配置,以及ACL延伸知识
11、标准访问控制列表配置(思科
qq_64951792的博客
06-17 3388
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
思科--ACL
Clown_Tao的博客
09-05 2482
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 这个ACL整理我不容易点个赞赞被嘻嘻! 1.创建标椎的ACL配置方法 命令: access-list access-list-number {permit、deny} source 【source-wildcard】 access-list-number:ACL表号,对于标准CAL来说,改表号是1-99中的一个数字。 permit、deny:如果满足测试条件,则允许、拒绝该同行...
思科模拟器acl网络访问控制 命名设置(extended)
鲍海超
03-16 3733
思科模拟器acl网络访问控制 命名设置(extended)
思科网络技术ACL
2301_82114415的博客
04-17 2275
常见的ACL模型包括基于访问控制列表ACL和基于角色的访问控制列表ACL。基于访问控制列表ACL将权限直接分配给用户或用户组,而基于角色的访问控制列表ACL将权限分配给角色,然后用户被分配到角色中。同时,ACL的配置和管理也变得更加灵活和简化。基于硬件的ACLs:最早的ACLs是在网络设备(如路由器和交换机)上实现的,通过对数据包的源地址、目标地址、端口号等进行匹配,来决定是否允许通过。总之,ACLs在网络中的发展主要包括基于硬件和软件的实现、应用层ACLs的发展以及统一的ACLs管理技术的出现。
计算机网络实验--在Cisco Packet Tracer中配置ACL
qinlingheshang的博客
12-02 1万+
实验内容 配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段 配置ACL禁止特点的协议端口通讯: 禁止192.168.2.10访问web(禁止网段与禁止单个之间的区别) 禁止192.168.2.20访问DNS ACL访问控制列表)介绍 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 相对网络接口
思科实验之配置ACL
晚风挽着浮云的博客
04-05 5158
思科实验ACL 实验目的: 理解ACL(访问控制列表)的使用 掌握如何配置ACL(访问控制列表) 要求: 实现全网互通,采用OSPF协议,然后使用ACL要求学生机可以访问web但是不能访问ftp,老师机都能访问 实验拓扑 配置命令 1841-8: 接口配置: interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 duplex auto speed auto ! interface .
网络设备管理||路由器ACL|标准ACL/扩展ACL/命名ACL的命令配置【思科路由器】
ingorenge的博客
10-22 4240
思科路由器ACL配置
评论 68
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烽起黎明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值