全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
标准ACL和扩展ACL的应用实例配置实例 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机。本文通过2个实例,介绍标准ACL和扩展ACL的使用方法。 在介绍案例之前,我们先来了解一下什么是标准访问控制列表和扩展访问控制列表: 标准访问控制列表比较简单,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,在思科的路由器里使用的访问控制列表号1到99以及1300到1999来创建相应的ACL。 扩展访问控制列表功能很强大,他可以控制源IP,目的IP,源端口,目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的IP。不过他存在一个缺点,那就是在没有硬件ACL加速的情况下,扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数。在思科路由器里,扩展访问控制列表使用的ACL号为100到199以及2000到2699。案例一:标准ACL应用实例一、组网结构及需求 某企业总部在北京,广州有一分公司,通过专线连接到北京总部。广州分公司有管理者和普通员工两个网段,要求在路由器的接口上通过ACL进行控制,让管理者网段可以访问北京公司的数据库,但普通员工禁止访问北京公司数据库。二、配置方法1、广州公司路由器的数据配置interface FastEthernet0/0ip address 10.10.10.1 255.255.255.0duplex autospeed autointerface Serial0/0description to beijingip address 192.168.1.1 255.255.255.252encapsulation pppinterface FastEthernet0/1ip address 20.20.20.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.22、北京公司路由器的数据配置interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0duplex autospeed autointerface Serial0/0description to Guangzhouip address 192.168.1.2 255.255.255.252ip access-group 10 in /*与广州互连接口的入方向上,应用标准访问控制列表10 */encapsulation pppinterface FastEthernet0/1ip address 172.16.2.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.1access-list 10 permit 20.20.20.0 0.0.0.255 /*标准访问控制列表10,允许源地址为20.20.20.0网段的数据包通过 */案例二:扩展ACL应用实例一、组网结构及需求 组网机构与案例一相同,要求广州分公司的管理者网段可以访问北京公司的数据库1和数据库2;普通员工可以访问数据库一,但禁止访问数据库二。二、配置方法1、广州公司路由器的数据配置interface FastEthernet0/0ip address 10.10.10.1 255.255.255.0duplex autospeed autointerface Serial0/0description to beijingip address 192.168.1.1 255.255.255.252encapsulation pppinterface FastEthernet0/1ip address 20.20.20.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.22、北京公司路由器的数据配置interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0duplex autospeed autointerface Serial0/0description to Guangzhouip address 192.168.1.2 255.255.255.252ip access-group 100 in /*与广州互连接口的入方向上,应用扩展访问控制列表100 */encapsulation pppinterface FastEthernet0/1ip address 172.16.2.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.1access-list 100 permit ip 20.20.20.0 0.0.0.255 any /*允许源地址“20.20.20.0/24”访问任何网络 */access-list 100 permit ip 10.10.10.0 0.0.0.255 172.16.1.0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 企业级IP管理的未来趋势-基于区块技术的深度解析
- 医疗质量管理与风险控制体系
- 医疗安全与团队建设的关系探讨
- 乳头缩小的临床护理
- 学校2025年万圣节活动总结模版
- 幼儿园骨干教师培训学习心得体会模版
- 以链为媒解锁智能供金新时代的应用实例分析
- 2025年演讲模版-java实训报告心得体会模版
- 全程融资合同范例
- 七年级家委会发言稿模版
- 2025年中天合创煤炭分公司面向社会公开招聘煤炭专业技术人员管理单位笔试遴选500模拟题附带答案详解
- 基于OBE理念的古代汉语教学大纲设计
- 体育赛事自然灾害应急预案
- Project 2024培训教程资料
- 贵州贵州页岩气勘探开发有限责任公司招聘笔试真题2023
- 2021年河北高中学业水平合格性考试历史试题真题(含答案)
- 【工程法规】王欣 教材精讲班课件 36-第6章-6.2-施工安全生产许可证制度(一)
- 2024年中小学生航天知识竞赛试题题库及答案
- 预算绩效评价管理机构入围投标文件(技术方案)
- 期末完形填空试题人教PEP版英语五年级上册(无答案)
- 2024中考语文备考重点难点复习:小说阅读(七大考点七种技巧)
评论
0/150
提交评论