acl访问控制列表的一些基础知识

為{幸葍}努か 提交于 2019-12-06 09:12:54

在生活的网络之中,存在许多带有病毒的数据包,当知道 其数据包的IP时可以使用Null 0 滞空路由

命令:ip route IP 子网掩码 null 0

这个命令也能用于防止包成环,将数据包丢弃

而ACL是访问控制列表是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

其命令是

config#access-list  1 deny 192.168.1.1 0.0.0.255

在这个命令中1相当于优先级从上向下,deny是拒绝,也就是拒绝192.168.1.1访问,而0.0.0.255 是通配符,只看0的字节。但这个命令存在弊端,也就是删除的时候就全部删除这是用另一方法

1.创建ACL

config#ip access-list standard  ABC  //ABC是自己设的名字

#10 deny 192.168.1.0 0.0.0.255

2.调用ACL

config#interface g0/1        //进端口

if#ip access-group ABC in或out         //这里的in是指数据包到达这个端口就被阻止,out是指数据包通过这个端口能够转发出去但回来时却会被阻止。

3.验证ACL

show ip access-lists


在ACL的调用中,如果想通过标准ACL拒绝访问其中一个目标主机则将ACL调用在距离目标主机尽可能近的地方。如果想通过标准ACL控制一个源IP地址主机的上网行为,则将ACL调用在距离源IP地址主机尽可能近的地方。


转载于:https://blog.51cto.com/13399304/1975379

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!