杜老师说网络：访问控制列表

Teacher Du

网络教程

发布于：2019年9月2日

次浏览

0  

字数：489字

时长：1分钟

ACL访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。借助访问控制列表，可有效地控制用户对网络的访问，从而最大程度保障网络安全。

项目拓扑

项目拓扑如图：

需求分析

PC0可与PC1及Server0连通，PC1不可以与Server0连通。

因PC0与PC1处于相同网段，所以无需配置即可连通。借助路由设备，PC0与PC1也可以与Server0连通。

项目方案

阻止PC1通过路由器，即可实现项目需求。

清空PC1的网关地址可以实现项目需求，但效果不可控，我们通过ACL访问控制列表来实现。

方案步骤

1
2
3
4
5
6
7
8
9
10
11
12
13

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#access-list 1 deny host 192.168.1.3
Router(config)#access-list 1 permit any
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown

注意：因为只需阻止PC1通过路由器即可实现项目需求，所以只需配置路由设备即可。

方案测试

下图中左侧为PC0的连通测试，右侧为PC1：

项目扩展

1. ACL分为标准型访问控制列表，与扩展型访问控制列表。区别是标准型只能限制来源地址，扩展型可限制来源地址、来源端口、目的地址、目的端口等等；

2. ACL默认会在规则最后添加一条deny any，如设置的规则为deny，最后需要添加一条permit any才可以；

3. 端口调用ACL时一定要判断数据的方向，根据方向决定进口、出口。

相关文章

杜老师说网络：通过Trunk实现多台交换间VLAN内通信 因为公司规模逐渐扩大，出现相同部门不同办公室的情况，老板提出新的要求：相同部门可以通信，不同部门不能通信。 杜老师说网络：CentOS7用命令配置链路聚合 链路聚合是一个计算机网络术语，将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出入流量在各成员端口的负荷分担，交换机...杜老师说网络：思科单臂路由 单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同VLAN虚拟局域网之间的互联互通。Cisc...杜老师说网络：TCP的四次挥手 之前杜老师为大家讲过TCP的三次握手，通过三次握手，我们可以建立TCP的连接，然后进行数据传输，那么数据传输完成之后，...杜老师说技术：何为内网穿透 前两天杜老师提到在家里搭建了一台NAS服务器，并做了内网穿透可实现随时访问。有小伙伴问我何为内网穿透，今天就跟大家简单...

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是：https://dusays.com/55/

如果本站的内容帮到您，希望您可以赞助一下本站的运营，点击进入赞助系统，非常感谢！

网络