acl的概念acl的作用
acl可以限制網路流量、提高網路效能。例如,acl可以根據資料報的協議,指定資料報的優先順序。
acl提供對通訊流量的控制手段。例如,acl可以限定或簡化路由更新資訊的長度,從而限制通過路由器某一網段的通訊流量。
acl是提供網路安全訪問的基本手段。acl允許主機a訪問人力資源網路,而拒絕主機b訪問。
acl可以在路由器埠處決定哪種型別的通訊流量被**或被阻塞。例如,使用者可以允許e-mail通訊流量被路由,拒絕所有的telnet通訊流量。
acl分類
1. 標準acl
標準acl只能檢查源ip位址,所以標準acl要盡量靠近目的端。
1.2. 配置
(1) router(config)#ip access-list standard [word|<1-99>]
——————command——————(2) router(config-std-nacl)#command [ip|any|host] wildcard<1-2147483647>sequence number
defaultset a command to its defaults
exitexit from access-list configuration mode
nonegate a command or set its defaults
permitspecify packets to forward
remarkaccess list entry comment
————————————————–
(3) 呼叫
router(config)#inte***ce fastethernet 0/0
router(config-if)#ip access-group test1 in
2. 擴充套件acl
擴充套件acl能控制源位址,也能控制目的位址,為了減少不必要的網路流量,所以擴充套件acl要盡量靠近源端。
2.2. 配置
(3) 呼叫
router(config)#inte***ce fastethernet 0/0
router(config-if)#ip access-group test2 in
示例:
1.
router(config)#ip access-list standard test12.router(config-std-nacl)#deny 192.168.1.1 0.0.0.0
router(config-std-nacl)#deny 192.168.1.2 0.0.0.0
router(config-std-nacl)#permit any
router(config)#ip access-list extended test2router(config-ext-nacl)#deny tcp 192.168.1.1 0.0.0.0 23.1.1.3 0.0.0.0 eq www
華為路由器ACL簡單配置
acl access control list 訪問控制列表,是由一系列規則組成的集合。先來看下拓撲圖吧 lo0就是loopback0,路由器上的邏輯介面,可以模擬一台主機 配置目的 ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0 一 首先最基本的配置,介面...
路由器連線路由器
有兩種方法!無論哪種,和貓接的主路由總是不變!只要改從路由的設定!第一。從路由還是當路由用!設定 路由a為主路由,路由b為從路由!假設你現在有兩個路由 路由a 和 路由b 同時使用的是adsl撥號上網。首先,設定路由a的wan口狀態設定為pppoe撥號狀態,然後填入adsl撥號的賬號和密碼。然後,設...
路由器上標準ACL的規則及配置
1.acl介紹 acl又稱為訪問控制列表,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。2.實驗需用軟體 3.實驗環境 工具 材料 軟硬體 generic路由器二台,pc機兩台,兩條直...