cisco 设备配置ACL访问控制列表

白昼怎懂夜的黑 提交于 2019-12-06 09:40:32

  访问控制列表acl主要用于,在一个企业局域网中,对部分部门或员工的访问情况做规则,对通信流量做过滤,而且不只是局域网,如果知道外网网段和端口,也可进行限制。

 

  acl注意事项:
1)一个表中的规则条目不能有冲突的存在
2)acl表建立后默认拒绝所有主机的所有流量
3)因为acl表有优先级的存在所有必须想好拒绝和允许那个先写
4)acl只能用在三层交换或者路由器上
5)acl的应用包括两个步骤:创建acl 在端口应用acl(如有vlan在vlan口应用即可,如没有vlan在物理口应用即可)
6)配置命名acl时,如果acl条目没有指定优先级,则新添加的默认在acl表的最后一个
7)同一acl表可应用于多个端口,前提是不冲突
8)网络设备的网管地址,就是用于远程管理的地址

 

ACL配置过程:

网络拓扑环境如下,现在想禁止1.1访问2.1的web服务器,但是不影响其他通信。

wKiom1Xep3ewo7ZkAADGYOFQpFg014.jpg

1.配置2.1的web

wKioL1XeqX3hZPsXAADAZ7yX-YY124.jpg

 

2.配置2.2的web

wKiom1Xep2XhS8WLAAC0apwml5k948.jpg

 

3.路由器上首先建立一个ACL

wKioL1XeqX2Cm9x_AAAjZnfThPk493.jpg

 

4.建立相应的规则

wKiom1Xep2WjwfyvAAA1xXWh3Tc008.jpg

 

5.最后一定要加上允许/禁止所有的条目

wKioL1XeqX6jKItPAAAeE1T2nEU700.jpg

 

6.进入路由器的进口处,使用此ACL

wKioL1XeqkqTJMPOAABB4fvzPfY102.jpg

 

7.测试pc和服务器的通信

wKiom1XeqDHSMMHAAAGGQ0Hr_L0990.jpg

 

8.测试pc分别访问两台web

wKioL1XeqkqxAWlSAAA4mMxSAxQ776.jpg

wKiom1XeqDLCKoV7AABQ_zs_TUk788.jpg

 

 

本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1688856



易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!