2. 程式人生 > >Cisco訪問控制列表

Cisco訪問控制列表

阿新 發佈:2017-10-17
dy


技術分享


PC1配置

PC1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

PC1(config)#int e0/1

PC1(config-if)#ip add

PC1(config-if)#ip address 10.10.1.10 255.255.255.0

PC1(config-if)#no sh

PC1(config-if)#exit

PC1(config)#ip route 0.0.0.0 0.0.0.0 10.10.1.1

PC1(config)#do sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route


Gateway of last resort is 10.10.1.1 to network 0.0.0.0


10.0.0.0/24 is subnetted, 1 subnets

C 10.10.1.0 is directly connected, Ethernet0/1

S* 0.0.0.0/0 [1/0] via 10.10.1.1


PC2配置

PC2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

PC2(config)#int e0/0

PC2(config-if)#ip add

PC2(config-if)#ip address 10.10.2.10 255.255.255.0

PC2(config-if)#no sh

PC2(config-if)#exit

PC2(config)#ip route 0.0.0.0 0.0.0.0 10.10.2.1

PC2(config)#do sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route


Gateway of last resort is 10.10.2.1 to network 0.0.0.0


10.0.0.0/24 is subnetted, 1 subnets

C 10.10.2.0 is directly connected, Ethernet0/0

S* 0.0.0.0/0 [1/0] via 10.10.2.1


公共外部路由器配置

gonggongwaibu>en

gonggongwaibu#conf t

Enter configuration commands, one per line. End with CNTL/Z.

gonggongwaibu(config)#int e0/0

gonggongwaibu(config-if)#ip add 192.168.1.10 255.255.255.0

gonggongwaibu(config-if)#no sh

gonggongwaibu(config-if)#int e0/1

gonggongwaibu(config-if)#ip add 10.10.1.1 255.255.255.0

gonggongwaibu(config-if)#no sh

gonggongwaibu(config-if)#int e0/2

gonggongwaibu(config-if)#ip add 10.10.2.1 255.255.255.0

gonggongwaibu(config-if)#no sh

gonggongwaibu(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1

gonggongwaibu(config)#do sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route


Gateway of last resort is not set


172.16.0.0/24 is subnetted, 1 subnets

S 172.16.1.0 [1/0] via 192.168.1.1

10.0.0.0/24 is subnetted, 2 subnets

C 10.10.1.0 is directly connected, Ethernet0/1

C 10.10.2.0 is directly connected, Ethernet0/2

C 192.168.1.0/24 is directly connected, Ethernet0/0

gonggongwaibu(config)#do sh ip int br

Interface IP-Address OK? Method Status Protocol

Ethernet0/0 192.168.1.10 YES manual up up

Ethernet0/1 10.10.1.1 YES manual up up

Ethernet0/2 10.10.2.1 YES manual up up

Ethernet0/3 unassigned YES unset administratively down down


實驗路由器配置

shiyan#conf t

Enter configuration commands, one per line. End with CNTL/Z.

shiyan(config)#int e0/0

shiyan(config-if)#ip add 192.168.1.1 255.255.255.0

shiyan(config-if)#no sh

shiyan(config-if)#int e0/1

shiyan(config-if)#ip add 172.16.1.1 255.255.255.0

shiyan(config-if)#no sh

shiyan(config-if)#exit

shiyan(config)#ip route 10.10.1.0 255.255.255.0 192.168.1.10

shiyan(config)#ip route 10.10.2.0 255.255.255.0 192.168.1.10

shiyan(config)#do sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route


Gateway of last resort is not set


172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Ethernet0/1

10.0.0.0/24 is subnetted, 2 subnets

S 10.10.1.0 [1/0] via 192.168.1.10

S 10.10.2.0 [1/0] via 192.168.1.10

C 192.168.1.0/24 is directly connected, Ethernet0/0


測試路由器配置

ceshi>en

ceshi#conf t

Enter configuration commands, one per line. End with CNTL/Z.

ceshi(config)#int e0/0

ceshi(config-if)#ip address 172.16.1.10 255.255.255.0

ceshi(config-if)#no sh

ceshi(config-if)#exit

ceshi(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

ceshi(config)#do sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route


Gateway of last resort is 172.16.1.1 to network 0.0.0.0


172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Ethernet0/0

S* 0.0.0.0/0 [1/0] via 172.16.1.1


  1. 標準ACL:

允許10.10.1.0子網內的主機訪問測試服務器

拒絕10.10.2.0子網內的主機訪問測試服務器

在實驗路由器上加命令

access-list 1 permit 10.10.1.10 0.0.0.255

interface f0/0

ip access-group 1 in

2.擴展ACL

允許網段一及網段二ping通測試服務器

允許網段一但不允許網段二訪問內部網絡的TELNET服務

在實驗路由器上加命令

access-list 101 permit icmp any any echo

access-list 101 permit icmp any any echo-reply

access-list 101 permit tcp 10.10.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23

interface f0/0

ip access-group 101 in

在測試服務器上

enable password 123

line vty 0 4

password 123

login

在PC1和PC2上ping測試服務器,再telnet

查看ACL

show access-list

show ip route

本文出自 “DY” 博客,請務必保留此出處http://guochenyong.blog.51cto.com/11367898/1973194

Cisco訪問控制列表

相關推薦

Cisco訪問控制列表

dyPC1配置PC1#conf tEnter configuration commands, one per line. End with CNTL/Z.PC1(config)#int e0/1PC1(config-if)#ip addPC1(config-if)#ip address 10.10.1.10

CISCO 訪問控制列表ACL

三、命名訪問控制列表不管是標準訪問控制列表還是擴充套件訪問控制列表都有一個弊端,那就是當設定好ACL的規則後發現其中的某條有問題,希望進行修改或刪除的話只能將全部ACL資訊都刪除。也就是說修改一條或刪除一條都會影響到整個ACL列表。這一個缺點影響了我們的工作,為我們帶來了繁重的負擔。不過我們可以用基於名稱的訪

Cisco訪問控制列表(ACL)

cisco acl 訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),這些規則表用來告訴路由器,哪些數據包可以接收,哪些包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OSI七層模型的第三層和第四層包頭中的信息,如源地址、目的地址、源端口、目的端口等,根據預先定義的規則,對包

Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置

cisco ccna 路由 Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置實驗目的: 理解兩種IP訪問控制列表的原理及功能 掌握常見IP訪問控制列表的配置方法實驗背景: 公司的經理部、財務部們和銷售部門分屬於不同的3個網段,三部門之間

通過思科模擬器CISCO PACKET TRACER學習網絡11——擴展訪問控制列表

物理 app 訪問控制 access 針對 packet web服務 ros 單臂路由 訪問控制協議有兩種,分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【主要基於端口協議等進行過濾】本次我們來了解一下擴展訪問控制列表擴展訪問控制列表可以設置基於端口等的連接

RH134-6 使用訪問控制列表限制文件訪問

rhce第六章、使用訪問控制列表限制文件訪問 6.1、 ACL訪問控制列表概述 實現更多的權限控制,可以同時針對多個不同的用戶、組進行權限設定 ext2,ext3,ext4文件系統掛載的時候需要使用acl選項,xfs默認就支持. 設定acl只能是roo

linux acl訪問控制列表系統整理

acl mask 權限掩碼 acl######文件的訪問控制(acl)##########################

訪問控制列表ACL的配置與應用

訪問控制列表 標準acl 擴展acl 楊書凡 命名acl 訪問控制列表(Access Control List,ACL)是應用在路由器接口的指令列表(即規則)。這些指令列表用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OS

DNS解析與Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

訪問控制列表(一)配置命令及原理

ip協議 tp服務器 tcp/ip協議 deny 管理 通信 rpc 文本 控制 訪問控制列表(一)TCP/IP協議族的傳輸層協議主要有兩個:(1)TCP傳輸控制協議(2)UDP用戶數據報協議 TCP是面向連接的、可靠的進程到進程通信的協議TCP提供全雙工服務,即數據可在同

訪問控制列表(二)配置命令

operator rmi sco deny tin sta nac ati name 訪問控制列表(二)配置命令擴展訪問控制列表的配置創建ACLRouter(config)# access-list access-list-number { permit | deny }

路由交換基礎(四)——ACL訪問控制列表

per not 由器 地址 同時 擴展 數據包 而不是 需要 一、ACL1.作用訪問控制列表(Access Control List),是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL可以過濾網絡中的流量,是控制訪問的一種網絡技術手段。配置ACL後,可以限制

訪問控制列表

部門 ber 命令格式 標準acl 指定 如果 限制用戶 條件語句 日期 訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如IP、IPX、AppleTalk等。信息點間通

華為-ACL訪問控制列表

華為 ACL 高級ACL 基本ACL ACL:access list 訪問控制列表 acl 兩種:基本acl(2000-2999):只能匹配源ip地址。 高級acl(3000-3999):可以匹配源ip、目標ip、源端口、目標端口等三層和四層的字段。 四個註意事項:註1:一個接口的同一個方

【華為HCNA】訪問控制列表ACL實例配置

華為訪問控制列表ACL案例配置 華為ACL訪問控制列表實例配置 華為ACL應用 ACL訪問控制列表 ACL應用場景 【華為HCNA】訪問控制列表ACL實例配置 ACL的概念訪問控制列表ACL(Access Control List)可以定義一系列不同的規則,設備根據這些規則對數據包進行分類

Azure終結點訪問控制列表ACL

雲計算 雲平臺 對於公有雲來說,用戶最關心的莫過於安全方面的問題了。借助本文,我們來了解下Azure中的訪問控制列表。首先我們來看下什麽是終結點訪問控制列表ACL?終結點訪問控制列表 (ACL) 是可用於 Azure 部署的安全增強。 利用 ACL,可以選擇允許還是拒絕虛擬機終結點的流量。 此數據包篩

第十三章 標準IP訪問控制列表配置

IP訪問控制 CCNA實驗 路由交換 一、實驗名稱標準IP訪問控制列表配置二、實驗內容1.新建 Packet Tracer 拓撲圖2.路由器之間通過 V.35 電纜通過串口連接, DCE 端連接在 R1 上,配置其時鐘頻率64000;主機與路由器通過交叉線連接。3.配置路由器接口 IP 地址。4.

第十四章 擴展IP訪問控制列表配置

ACL 實驗 CCNA IP訪問控制列表 一、實驗名稱 擴展IP訪問控制列表配置 二、實驗內容 1.新建 Packet Tracer 拓撲圖。2.路由器R1與路由器R2通過 V.35 電纜串口連接,DCE 端連接在 R2 上, 配置其時鐘頻率 64000;主機與路由器通過交叉線連接。3.配置P

Linux FACL(文件訪問控制列表

場景 獲得 ask set file bsp 取消 文件 Owner 文件有三種權限   屬主權限 屬組權限 其他權限 現在有這樣一個場景,用戶 A 想把文件共享給不是同組內用戶 B ,而又不想修改其他權限,這時候 FACL 就起作用了 FACL可以給文件添加一個拓展

Linux學習命令匯總九——任務計劃調度atd,crond及文件訪問控制列表

atd crontab linux任務計劃 facl 文件訪問控制列表 本章Blog相關Linux知識點linux 任務計劃: 一次性任務計劃命令: at ,batch ,依賴進程atd 周期性任務計劃命令:crontab ,anacron ,依賴進程crondat,batc