码迷,mamicode.com
首页 > 其他好文 > 详细

ACL 访问控制列表

时间:2018-05-29 22:59:36      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:网络/安全   网络管理   

ACL 访问控制列表

原理说明:

ACL是网络设备常用的安全技术,通过手动配置可以部署网络安全策略,acl规则是检查流量通信特征。一般从rule5开始建立(留给后续添加优先使用),匹配即停止,默认permit any。每接口。每协议,每方向只允许部署一个acl。

基本acl: 组号2000~2999 只能检查流量的源ip地址

高级acl:组号3000~3999 可检测流量的protool,源ip,目的ip,源端口。更精细的流量检查等

通配符掩码及计算:

技术分享图片

技术分享图片

基本acl规则:

技术分享图片

高级acl规则:

技术分享图片

实验拓扑:

技术分享图片

1 先将路由器及各电脑主机的ip配置,使其互通(此步骤省略)

2 在R3上配置acl规则 ,在g0/0/1上配置基于acl对报文过滤,允许10.165.126.0/24 的报文通过, 拒绝其他流量

R3:

[R3]acl 2000

[R3-acl-basic-2000] rule 5 permit source 10.165.126.0 0.0.0.255

[R3-acl-basic-2000]rule 10 deny source any

interface GigabitEthernet0/0/1

[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

验证:

技术分享图片

3 配置高级acl规则

在R3g0/0/0上配置基于acl流量控制,只允许172.25.4.0/24的地址可以ping ,其他的拒绝

R3:

[R3-acl-adv-3000]rule 5 permit icmp source 172.25.4.0 0.0.0.255

[R3-acl-adv-3000]rule 10 deny icmp source any

interface GigabitEthernet0/0/0

[R3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

验证:

技术分享图片

删除接口应用acl:

net0/0/1]und traffic-filter inbound

[R3-GigabitEthernet0/0/1]und traffic-filter out

拓展:

技术分享图片

技术分享图片

ACL 访问控制列表

标签:网络/安全   网络管理   

原文地址:http://blog.51cto.com/wskang/2121774

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!