详解cisco访问控制列表ACL_第1页
详解cisco访问控制列表ACL_第2页
详解cisco访问控制列表ACL_第3页
详解cisco访问控制列表ACL_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

cisco访问掌握列表ACL一:访问掌握列表概述〔ACL〕是应用在路由器接口的指令列表。这些指令列表用来告知路由器哪些数据包可以通过,哪些数据包需要拒绝。目的端口等。依据预先设定好的规章对包进展过滤,从而到达访问掌握的目的。〃实际应用: 阻挡某个网段访问效劳器。ABB性。二:标准ACL

·掌握列表禁用某网段,则该网段下全部主机以及全部协议都被制止。如制止了B1----99一般用于局域网,所以最好把标准ACL应用在离目的地址最近的地方。ACL表号制止)网段地址反掩码********IProuter〔config〕#access-list 表号 permit〔允许〕 any注:默认状况下全部的网络被设置为制止,所以应当放行其他的网段。route〔config#interface接口 ******进入想要应用此ACL的接〔访问掌握列表只能应用在接口模式下〕router〔config-if〕#ip access-group 表号 out/in *****设置在此接口下为OUT或为INrouter(config)#access-list10deny192.168.0.10.0.0.0 =router(config)#access-list10deny host192.168.0.1router(config)#access-list10deny0.0.0.0255.255.255.255 =router(config)#access-list10 deny anyrouter#showaccess-lists ******查看访问掌握列表。〃标准访问掌握列表的工作原理。〔每当数据进入路由器的每口接口下,都会进展以下进程。〕列条目。主机的条目最消灭。三:扩展ACLA网段下全部主机不能访BBA100----199一般用于外网,所以最好把扩展ACL应用在离源地址最近的地方。〃配置扩展访问掌握列表。router(config)#access-list 表号deny(制止)协议IP/网段 反掩码 目的IP地址/网段反掩码eq 端口段〔源网段〕下的某协议〔或某端口〕B〔目的网段〕router〔config〕#access-list表号 permit ip any anyACLrouter〔config〕#interface接口 **********进入想要应用此ACL的接口router〔config-if〕#ipaccess-group表号out/in 激活该接口下咋访问掌握列表,并依据实际状况设置此接口为OUT/in。〃常用端口及所属

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论