ACL訪問控制列表
理論部分：
在學習過程中我們知道了網(wǎng)絡(luò)的聯(lián)通和通信，但是在實際環(huán)境中網(wǎng)絡(luò)管理員經(jīng)常會面臨為難的局面，如必須拒絕那些不希望訪問的連接，同時又要允許正常的訪問。那么這時就誕生了ACL（訪問控制列表）下面我們先看看ACL 的原理。
1.ACL是使用包過濾技術(shù)，在路由器上讀取第三層和四層包頭的信息，根據(jù)預(yù)定好的規(guī)則進行過濾，達到訪問控制的目的
2.ACL的三種模式：?
標準ACL （根據(jù)數(shù)據(jù)包的源IP地址來允許或者拒絕數(shù)據(jù)包，表號是1~99）?
擴展ACL （根據(jù)數(shù)據(jù)包的源IP地址，目的IP地址，指定協(xié)議，端口和標志來允許或拒絕，表號是100~199）
命名ACL （允許在標準和擴展ACL中使用名稱來代替列表好）
3.ACL的工作原理：ACL是一組規(guī)則的集合，它應(yīng)用在路由器上的接口，對與接口它有“出”和“入”兩個方向。如果對接口應(yīng)用了ACL，那么路由器對數(shù)據(jù)包應(yīng)用該規(guī)則進行順序檢查。如果第一條規(guī)則匹配，那么就直接通過，不再需要檢查。如果沒有匹配，那么就會依次往下檢查。到最后還沒有的話，路由器將會根據(jù)默認的規(guī)則丟棄改數(shù)據(jù)包。一句話來說就是：要么允許通過，要么被拒絕。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、蘇尼特右網(wǎng)絡(luò)推廣、重慶小程序開發(fā)公司、蘇尼特右網(wǎng)絡(luò)營銷、蘇尼特右企業(yè)策劃、蘇尼特右品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供蘇尼特右建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.chinadenli.net

接下來我們進行試驗：這里我們配置命名ACL訪問控制列表。
1.首先在GNS3上搭建拓撲圖，根據(jù)如下圖所示，我們設(shè)置ACL配置的要求是：僅允許C1和C2 與外機C4ping通，不允許C3和C4互通。

2.在虛擬網(wǎng)卡VPC上給四臺PC機設(shè)置IP地址，如下圖所示：

3.接下來為了方便集中操作，用xshell遠程連接sw和R2。再進行設(shè)置,如下圖所示：

4.接下來對路由器R2進行配置。如下圖所示：

5.到此端口IP、速率、雙工模式都已經(jīng)配置好了。接下來我們配置ACL規(guī)則。如下圖所示：

6.接下來我們繼續(xù)設(shè)置不允許PC3與外機PC4互通，并將配置好的訪問控制列表應(yīng)用到接口上。如下圖所示：


7.接下來我們再VPC上ping一下進行驗證。如下圖所示：

到此試驗成功！
總結(jié)：
1.上圖的ACL列表信息，再加上路由器對ACL的工作原理，那么我們可以得知的是，規(guī)則的順序很重要。（通過序號決定執(zhí)行命令的優(yōu)先順序，如果要在里邊繼續(xù)插入其他的控制權(quán)限，根據(jù)實際需要設(shè)置序列號）
2.我們需要熟悉一定的協(xié)議，如：TCP IP UDP ICMP 等
3.最后我們需要將配置號的規(guī)則用于接口，同時注意是用在IN接口
4.需要注意的是HOST后面是跟一個具體的IP地址，否則IP后面就需要跟反掩碼。

文章題目：配置ACL訪問控制列表
分享路徑：http://www.chinadenli.net/article46/iejpeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、虛擬主機、ChatGPT、自適應(yīng)網(wǎng)站、網(wǎng)站內(nèi)鏈、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)