路由访问控制列表原理和三种类型的详解

路由访问控制列表原理详解

路由访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:申请域名虚拟主机、营销软件、网站建设、邛崃网站维护、网站推广。

ACL可分为三种类型

标准ACL:检查数据包的源地址。使用1~99之间的数字作为列表号。

扩展ACL:对数据包的源地址与目标地址均进行检查。使用100~199之间的数字作为列表号。

命名ACL:命名ACL允许在标准和扩展ACL中使用名称代替列表号。

下面使用例子来介绍这三种方式的使用。

标准ACL实验拓扑图

路由访问控制列表原理和三种类型的详解

创建一个标准ACL让C1无法访问C3 C2可正常访问

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0       创建访问控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in                                         将ACL应用于接口

R1(config-if)#

可以看到下图所示,ACL已经应用了,PC1无法访问PC3而PC2正常。

路由访问控制列表原理和三种类型的详解

扩展ACL 实验拓扑图

路由访问控制列表原理和三种类型的详解

允许C1访问C2服务器的www服务,拒绝其他服务

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

验证

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

命名ACL  实验拓扑图

允许C1访问C2服务器的www服务,拒绝其他服务

路由访问控制列表原理和三种类型的详解

R1(config) #ip access-list extended tang 自定义命名

R1(config-ext-nacl) #permit tcp host 192.168.10.11 host 192.168.30.33 eq 80

R1(config-ext-nacl) #deny ip any any

R1(config) #int f0/0

R1(config-if) #ip acces

R1(config-if) #ip access-group tang in

路由访问控制列表原理和三种类型的详解


当前题目:路由访问控制列表原理和三种类型的详解
分享地址:http://csdahua.cn/article/iipeij.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流