访问控制列表 扩展ACL+命名ACL+实战小实验

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
访问控制,不限时长
全局流量管理 GTM,标准版 1个月
简介: 访问控制列表 扩展ACL+命名ACL+实战小实验

💎扩展ACL部分

扩展ACL;根据数据包和源IP地址,目的IP,指定协议,端口和标志来允许或拒绝数据包。

💎实例:

Router(config)#access——list 101 permit ip 192.168.1.0 0 0.0.0.255   192.168.2.0    0.0.0.255

解析:     101-编号          permit-允许                       IP-协议                192.168.1.0-网段地址          0.0.0.255-子网掩码反码

Router(config)#access——list 101  deny  tcp  192.168.1.0   0.0.255  host  192.168.2.2  eq  21

解析:    101-编号              deny-拒绝           tcp-协议           192.168.1.0-网段地址       eq-等于  0.0.0.255-子网掩码反码               21-ftp端口号

Router(config)# access-list   101  permit   ip  any   any 

解析:  101-编号           permit-允许       IP-协议      any-所有的源地址      any-所有的目标地址

Router(config)# accessl-list     101     deny     ip     any     any

解析:  101-编号        deny拒绝            IP-协议        any-所有的源地址          any-所有的目标地址


💎实验环境如下图;

要求 全网通

服务器上配置 web 服务和 ftp 服务


配置 扩展的acl 列表


实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp


主机 192.18.1.1 可以访问服务器web 不能访问 ftp


主机 192.168.1.4 可以访问ftp 不能访问web


其他都可以访问

💎命名ACL部分

命名ACL:允许在标准和扩展ACL中使用名称代替表号

💎实例:

Router(config)# ip access-list    standard       ABC
Router(config-std-nacl)#permit   host    192.168.1.1
Router(config-std-nacl)#deny    any

解析:standard-标准          ABC-名字           permit-允许          host-主机         192.168.1.1-主机地址      deny-拒绝            any-所有      

Router (config)#  ip access-list   extended     ABC  
Router(config-ext-nacl)#permit    ip    host    192.168.1.1     192.168.10.0     0.0.0.255
Router (config-ext-nacl)#   deny    ip     any    any

解析:extended-扩展      ABC-名字     permit-允许       IP-协议      host-数据       192.168.1.1-主机地址           192.168.10.0-网段            0.0.0.255-子网掩码反码         deny-拒绝          any所有源地址            any-所有目标地址  

💎特殊命令:

查看命名ACL:router# show  access-list

删除单一ACL语句:router(config-ext-nacl)# no acl命名编号

删除主管ACL命名列表:router(config)#no ip access-list    extended   名字


💎实验环境如下图:


2e49ee590242493dbd8367073433904f.png

要求 全网通


服务器上配置 web 服务和 ftp 服务


配置 命名扩展的acl 列表


实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp


主机 192.18.1.1 可以访问服务器web 不能访问 ftp 不能ping 通服务器


其他都可以访问


经过一段时间后 做出调整


192.168.2.0 网段可以ping 通服务器


192.168.1.0网段无法访问 192.168.2.0 网段


192.168.1.5 不能访问 服务器ftp 能访问web


192.168.1.4 不能ping 通服务器 但可以访问web 和ftp


💎标准ACL

点击这里哦!!!需要查看标准ACL点击左方连接,谢谢


🍖关注,就是我创作最大的动力

💎点赞,就是对我最大的认可

📌制作不易,点个赞在走吧




相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
24天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
127 7
|
17天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
69 4
|
26天前
|
网络协议 安全 网络性能优化
了解访问控制列表 (ACL):概念、类型与应用
了解访问控制列表 (ACL):概念、类型与应用
39 2
|
27天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
33 2
|
2月前
|
网络协议 网络虚拟化 数据安全/隐私保护
访问控制列表(ACL)配置
访问控制列表(ACL)配置
访问控制列表(ACL)配置
|
2月前
|
网络协议 安全 网络安全
Cisco-命名ACL访问控制列表
Cisco-命名ACL访问控制列表
|
2月前
|
安全 网络协议 网络安全
Cisco-扩展ACL访问控制列表
Cisco-扩展ACL访问控制列表
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-标准ACL访问控制列表
Cisco-标准ACL访问控制列表
ly~
|
3月前
|
消息中间件 搜索推荐 大数据
一般情况下在 RocketMQ 中添加 access key 的步骤: 一、确定配置文件位置 RocketMQ 的配置文件通常位于安装目录下的 conf 文件夹中。你需要找到 broker.conf 或相关的配置文件。 二、编辑配置文件 打开配置文件,查找与 ACL(访问控制列表)相关的配置部分。 在配置文件中添加以下内容:
大数据广泛应用于商业、金融、医疗和政府等多个领域。在商业上,它支持精准营销、客户细分及流失预测,并优化供应链管理;金融领域则利用大数据进行风险评估、市场预测及欺诈检测;医疗行业通过大数据预测疾病、提供个性化治疗;政府运用大数据进行城市规划和公共安全管理;工业领域则借助大数据进行设备维护、故障预测及质量控制。
ly~
154 2
|
7月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
417 0