2. 程式人生 > 其它 >標準訪問控制列表配置實驗

標準訪問控制列表配置實驗

阿新 發佈:2021-12-10

標準訪問控制列表配置實驗

一、實驗要求

兩臺交換機,四臺PC

二、關鍵點

  1. 標準訪問控制列表要應用在靠近目標端

原因是訪問控制列表僅對穿越路由器的資料包進行過濾,對本路由器發起的資料包不過濾。

  1. 擴充套件訪問控制列表要應用在靠近源端
  2. 訪問控制列表只對穿越路由器的流量起作用
  3. 建立訪問控制列表語句的前後順序不能顛倒
  4. 訪問控制列表的最後一句隱含的是拒絕所有
  5. 刪除訪問控制列表時一次性刪除整個列表
  6. 一個訪問控制列表可用於不同的埠

三、實驗截圖

交換機,主機配置也如圖:

訪問控制列表:
1)配置訪問控制列表策略(permit,deny)
2)應用在某個介面
3)介面的某個方向上(in,out)

拓撲如圖,四臺主機能互相通訊

1、標準ACL

一、使pc1和pc4不能通訊

# 測試out

Switch(config)#ip access-list standard 88
Switch(config-std-nacl)#deny host 192.168.20.2 
Switch(config-std-nacl)#permit any 
Switch(config-if)#ip access-group 88 out   

檢視路由表:
access-list 88 deny host 192.168.20.2
access-list 88 permit any

配置完測試,pc1和pc4不能通訊

# 測試in
Switch(config-if)#ip access-group 88 in

pc1和pc4能通訊

二、使pc0和pc3不能通訊

Switch(config)#ip access-list standard 66
Switch(config-std-nacl)#deny host 192.168.10.0 0.0.0.255
Switch(config-std-nacl)#permit any 
Switch(config-if)#ip access-group 66 out  

# 檢視路由表
access-list 66 deny 192.168.10.0 0.0.0.255
access-list 66 permit any

配置完測試,pc0和pc3不能通訊
最後分享一首自己很喜歡的詩(姑且算是吧)。我欲乘風向北行,雪落軒轅大如席,我欲借船向東遊,綽約仙子迎風立,我欲踏雲千萬裡,廟堂龍吟耐我何,崑崙之巔沐日光,滄海絕境見青山,長風萬里燕歸來,不見天涯人不回。

本文來自部落格園,作者:NotYourferry,轉載請註明原文連結:https://www.cnblogs.com/pinghuimolu/p/15669541.html

相關推薦

標準訪問控制列表配置實驗

標準訪問控制列表配置實驗 一、實驗要求 兩臺交換機,四臺PC 二、關鍵點 標準訪問控制列表要應用在靠近目標端

Cisco packet tracer 5.3--擴充套件IP訪問控制列表配置

擴充套件IP訪問控制列表配置 一、實驗目標: 理解擴充套件IP訪問控制列表的原理及功能;

網路訪問控制列表ACL(讀懂這篇就基本夠了,後面有配置案例)

一、訪問控制列表是什麼? 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制

Redis 6.0 訪問控制列表ACL說明

背景 在Redis6.0之前的版本中,登陸Redis Server只需要輸入密碼(前提配置了密碼 requirepass )即可,不需要輸入使用者名稱,而且密碼也是明文配置配置檔案中,安全性不高。並且應用連線也使用該密碼,導致應用有

linux 簡單記錄9 --服務的訪問控制列表(ssh,scp,screen)

服務的訪問控制列表 [root@localhost ~]# cat /etc/hosts.allow # # hosts.allowThis file contains access rules which are used to

訪問控制列表與SSH結合使用,為網路裝置保駕護航,提高安全性

通過之前的文章簡單介紹了華為交換機如何配置SSH遠端登入,在一些工作場景,需要特定的IP地址段能夠SSH遠端訪問和管理網路裝置,這樣又需要怎麼配置呢?下面通過一個簡單的案例帶著大家去了解一下。

Linux中ACL檔案訪問控制列表

一、ACL檔案訪問控制列表 前言 1️⃣:ACL—檔案訪問控制列表; 2️⃣:ACL可以針對單個使用者,單個檔案或目錄來進行r、w、x的許可權設定,特別適用於需要特殊許可權的使用情況。

IOS - ACL (訪問控制列表

ACL 介紹 ACL 是一款 IOS 軟體工具,而不是某種協議。從名字上來看,ACL 的主要功能是控制對網路資源的訪問。事實上這是 ACL 最早的用途。現在 ACL 除了能夠限制訪問外,更多時候,我們用它來標識流量(識別某種流量

ACL訪問控制列表案例

Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10 Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnet

linux系統中的檔案訪問控制列表ACL

1、linux系統中普通許可權的設定主要是針對一類情形,比如針對所有者、所屬組或者其他人的設定。

linux系統 服務的訪問控制列表

TCPWrappers是RHEL7系統中預設啟用的一款流量監控程式,它能夠根據來訪主機的地址與本機的目標服務程式作出允許與拒絕的操作。換句話說,Linux系統中其實有兩個層面的防火牆,

Oracle:網路訪問訪問控制列表 (ACL) 拒絕

原因:原因,新建立的使用者並未指定ACL許可權(訪問控制列表),因此不能直接訪問網際網路

網路技術——ACL 訪問控制列表

目錄ACL訪問控制列表ACE入站/出站ACL 的放置ACL 的型別放置策略萬用字元掩碼匹配 IPv4 子網匹配網路範圍計算方法萬用字元掩碼關鍵字配置標準 ACL實驗拓撲配置編號標準 ACL配置策略配置命令驗證配置配置命名標準 ACL命

訪問控制列表

訪問控制列表 通過檢查源IP地址、目標IP地址、協議、源埠及目標埠來執行檢查

訪問控制列表-細說ACL那些事兒(ACL應用篇)

訪問控制列表-細說ACL那些事兒(ACL應用篇) 交換機在江湖官方號2014-7-24 17:26:04最新回覆:2021-07-22 17:36:00

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇)

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇) 交換機在江湖官方號2014-7-22 19:08:31最新回覆:2019-08-15 11:45:47

Windows原理深入學習系列-訪問控制列表

這是[信安成長計劃]的第 19 篇文章 0x00 目錄 0x01 介紹 0x02 DACL 0x03 建立DACL 0x04 檔案讀取測試

Windows原理深入學習系列-訪問控制列表-關於安全描述符的補充

這是[信安成長計劃]的第 20 篇文章 0x00 目錄 0x01 安全描述符的結構 0x02 兩個結構的不同點

標準訪問列表

參考配置: (1) Router1> Router1>en Router1#show running Building configuration... Current configuration : 612 bytes

Jenkins安全配置/訪問控制/審計

>>> Jenkins支援多種安全模型,並且能夠與多種使用者儲存庫整合。 Jenkins的安全配置