抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

访问控制列表

网络教程

发布于:2019年9月2日

次浏览

 条评论

字数:508 字

时长:2 分钟

ACL 访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。借助访问控制列表,可有效地控制用户对网络的访问,从而最大程度保障网络安全。

项目拓扑

项目拓扑如图:

需求分析

PC0 可与 PC1 及 Server0 连通,PC1 不可以与 Server0 连通。

因 PC0 与 PC1 处于相同网段,所以无需配置即可连通。借助路由设备,PC0 与 PC1 也可以与 Server0 连通。

项目方案

阻止 PC1 通过路由器,即可实现项目需求。

清空 PC1 的网关地址可以实现项目需求,但效果不可控,我们通过 ACL 访问控制列表来实现。

方案步骤

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#access-list 1 deny host 192.168.1.3
Router(config)#access-list 1 permit any
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown

注意:因为只需阻止 PC1 通过路由器即可实现项目需求,所以只需配置路由设备即可。

方案测试

下图中左侧为 PC0 的连通测试,右侧为 PC1:

项目扩展

  1. ACL 分为标准型访问控制列表,与扩展型访问控制列表。区别是标准型只能限制来源地址,扩展型可限制来源地址、来源端口、目的地址、目的端口等等;

  2. ACL 默认会在规则最后添加一条 deny any,如设置的规则为 deny,最后需要添加一条 permit any 才可以;

  3. 端口调用 ACL 时一定要判断数据的方向,根据方向决定进口、出口。

访问控制列表
https://dusays.com/55/
本文作者
Teacher Du
发布于
2019年9月2日
更新于
2022年6月8日
许可协议
CC BY-NC-SA 4.0
署名-非商业性使用-相同方式共享 4.0 国际。

网络

评论