码迷,mamicode.com
首页 > 其他好文 > 详细

acl访问控制列表的一些基础知识

时间:2017-10-24 11:38:15      阅读:101      评论:0      收藏:0      [点我收藏+]

标签:acl 访问控制列表

在生活的网络之中,存在许多带有病毒的数据包,当知道 其数据包的IP时可以使用Null 0 滞空路由

命令:ip route IP 子网掩码 null 0

这个命令也能用于防止包成环,将数据包丢弃

而ACL是访问控制列表是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

其命令是

config#access-list  1 deny 192.168.1.1 0.0.0.255

在这个命令中1相当于优先级从上向下,deny是拒绝,也就是拒绝192.168.1.1访问,而0.0.0.255 是通配符,只看0的字节。但这个命令存在弊端,也就是删除的时候就全部删除这是用另一方法

1.创建ACL

config#ip access-list standard  ABC  //ABC是自己设的名字

#10 deny 192.168.1.0 0.0.0.255

2.调用ACL

config#interface g0/1        //进端口

if#ip access-group ABC in或out         //这里的in是指数据包到达这个端口就被阻止,out是指数据包通过这个端口能够转发出去但回来时却会被阻止。

3.验证ACL

show ip access-lists


在ACL的调用中,如果想通过标准ACL拒绝访问其中一个目标主机则将ACL调用在距离目标主机尽可能近的地方。如果想通过标准ACL控制一个源IP地址主机的上网行为,则将ACL调用在距离源IP地址主机尽可能近的地方。


acl访问控制列表的一些基础知识

标签:acl 访问控制列表

原文地址:http://13399304.blog.51cto.com/13389304/1975379

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!