訪問控制列表:
我們知道網路上流淌的都是資料報,資料報進入網路裝置和流出網路裝置,在進入網路裝置和流出網路裝置的時候,我們的網路裝置可以對資料報進行過濾,以達到安全、控制資料流的目的。
●標準ip
訪問控制列表 乙個標準
ip訪問控制列表匹配
ip包中的源位址,可對匹配的包採取拒絕或允許兩個操作。編號範圍是從1到
99的訪問控制列表是標準
ip訪問控制列表。
access-list [list number][permit|deny][host/any][sourceaddress][wildcard-mask][log] ●
擴充套件ip
訪問控制列表 擴充套件
ip訪問控制列表比標準
ip訪問控制列表具有更多的匹配項,包括協議型別(
tcp、
udp)、源位址、目的位址、源埠、目的埠、建立連線的和
ip優先順序等。
編號範圍是從
100到
199的訪問控制列表是擴充套件
ip訪問控制列表。
擴充套件訪問控制列表:
擴充套件訪問控制列表是一種高階的
acl,配置命令的具體格式如下:
access-list acl
號 [permit|deny] [
協議] [
定義過濾源主機範圍
] [定義過濾源埠
] [定義過濾目的主機訪問
] [定義過濾目的埠]
例如:access-list 101 deny tcp any host 192.168.1.1 eq www
這句命令是將所有主機訪問
192.168.1.1
這個位址網頁服務(
www)
tcp連線的資料報丟棄
access-list 101 deny tcp any host 192.168.1.1 eq www
也可以這樣理解:
動作:滿足下列條件的資料報被拒絕,也就是被丟棄
192.168.1.1
目標埠(要訪問的服務):
www(也就是
80)
協議:80埠肯定使用的是
tcp服務
ACL許可權例項講解之基礎一
首先,我們要明白什麼是acl許可權。acl的英文說法是 access control list 翻譯為中文是 訪問控制列表 的意思。其實說的就是某一特定使用者對某一特定檔案的操作許可權。下面用1個實際的例子講解一下 怎樣使得qs這個使用者對root使用者的acltest1檔案有讀寫許可權 qs這個使...
華為OSPF與ACL綜合應用例項講解
1.企業內網執行ospf路由協議,區域規劃如圖所示 2.財務和研發所在的區域不受其他區域鏈路不穩定性影響 3.r1 r2 r3只允許被it登入管理 4.yf和cw之間不能互通,但都可以與it互通 5.it和yf可以訪問client1,但cw不能訪問client1 6.yf和cw只能訪問server1...
訪問控制列表ACL將講解和實驗配置
acl acl access control list 訪問控制列表 acl 的基本概念 需求1 192.168.1.1不能訪問192.168.2.1 怎麼辦 如果想控制資料 的話,就在接近目的埠的地方寫acl,只能在三層裝置上寫.1 99是標準的acl.100 199是擴充套件的acl r2 co...