标签:acl 访问控制列表
在生活的网络之中,存在许多带有病毒的数据包,当知道 其数据包的IP时可以使用Null 0 滞空路由
命令:ip route IP 子网掩码 null 0
这个命令也能用于防止包成环,将数据包丢弃
而ACL是访问控制列表是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
其命令是
config#access-list 1 deny 192.168.1.1 0.0.0.255
在这个命令中1相当于优先级从上向下,deny是拒绝,也就是拒绝192.168.1.1访问,而0.0.0.255 是通配符,只看0的字节。但这个命令存在弊端,也就是删除的时候就全部删除这是用另一方法
1.创建ACL
config#ip access-list standard ABC //ABC是自己设的名字
#10 deny 192.168.1.0 0.0.0.255
2.调用ACL
config#interface g0/1 //进端口
if#ip access-group ABC in或out //这里的in是指数据包到达这个端口就被阻止,out是指数据包通过这个端口能够转发出去但回来时却会被阻止。
3.验证ACL
show ip access-lists
在ACL的调用中,如果想通过标准ACL拒绝访问其中一个目标主机则将ACL调用在距离目标主机尽可能近的地方。如果想通过标准ACL控制一个源IP地址主机的上网行为,则将ACL调用在距离源IP地址主机尽可能近的地方。
标签:acl 访问控制列表
原文地址:http://13399304.blog.51cto.com/13389304/1975379