我們可以通過配置ACL控制數(shù)據(jù)包允許或拒絕到達(dá)目標(biāo)��。增加網(wǎng)絡(luò)安全性��。
10年的阜寧網(wǎng)站建設(shè)經(jīng)驗(yàn)���,針對設(shè)計(jì)、前端�、開發(fā)、售后�、文案、推廣等六對一服務(wù)�����,響應(yīng)快,48小時及時工作處理����。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整阜寧建站的顯示方式����,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度�����,無論在任何一種瀏覽器上瀏覽網(wǎng)站����,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)����。成都創(chuàng)新互聯(lián)公司從事“阜寧網(wǎng)站設(shè)計(jì)”,“阜寧網(wǎng)站推廣”以來,每個客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行�����。
ACL分為:
v 標(biāo)準(zhǔn)ACL:根據(jù)數(shù)據(jù)包的來源做控制���,允許或拒絕����。列表號范圍:1~99�。
v 擴(kuò)展ACL:根據(jù)數(shù)據(jù)包的來源,目標(biāo)�����,協(xié)議�,端口做控制,允許或拒絕����。列表號范圍:100~199。
v 命令A(yù)CL:對標(biāo)準(zhǔn)ACL和擴(kuò)展ACL做管理��,可以對ACL進(jìn)行命令��,方便識別���。
思科ACL相關(guān)命令:
命令 | 描述 |
(config)# access-list 1 permit 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) | 允許標(biāo)準(zhǔn)ACL |
(config)# access-list 1 deny 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) | 拒絕標(biāo)準(zhǔn)ACL |
(config)# access-list 100 permit tcp(協(xié)議) 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) 192.168.1.0(目標(biāo)網(wǎng)段) 0.0.0.255(反掩碼) eq 80(端口號) | 允許擴(kuò)展ACL |
(config)# access-list 100 deny tcp(協(xié)議) 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) 192.168.1.0(目標(biāo)網(wǎng)段) 0.0.0.255(反掩碼) eq 80(端口號) | 拒絕擴(kuò)展ACL |
(config-if)# ip access-list standard a(名字) | 創(chuàng)建標(biāo)準(zhǔn)命名ACL |
(config-std-nad)#10(編號) permit 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) | 允許標(biāo)準(zhǔn)ACL |
(config-if)# ip access-list extended a(名字) | 創(chuàng)建擴(kuò)展命名ACL |
10 deny tcp(協(xié)議) 192.168.1.0(源網(wǎng)段) 0.0.0.255(反掩碼) 192.168.1.0(目標(biāo)網(wǎng)段) 0.0.0.255(反掩碼) eq 80(端口號) | 拒絕擴(kuò)展命名ACL |
(config-if)# ip access-group 1 in(入口) | 將ACL應(yīng)用于入口 |
(config-if)# ip access-group 1 out(出口) | 將ACL應(yīng)用于出口 |
# show access-list | 查看ACL狀態(tài) |
注:標(biāo)準(zhǔn)ACL只能用于入口���,而擴(kuò)展ACL可以應(yīng)用于出入口���。
Permit:允許,deny:拒絕�����,eq:等于���,standad:標(biāo)準(zhǔn)�����,extended:擴(kuò)展
案例:將ACL應(yīng)用于遠(yuǎn)程登錄��。
華為H3C相關(guān)命令:
命令 | 描述 |
[huawei] acl 2000 | 創(chuàng)建并進(jìn)入ACL |
[huawei] acl name ren | 命名ACL |
[huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 | 標(biāo)準(zhǔn)ACL |
[huawei-acl-basic-2000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 | 擴(kuò)展ACL |
[huawei] display acl | 查看ACL |
[huawei] display acl name | 查看命名ACL |
注:華為H3C的ACL想要應(yīng)用于接口必須關(guān)聯(lián)流策略�。
案例:
配置思路:
v 定義ACL
v 配置流分類
v 配置流行為
v 配置流策略
v 接口上調(diào)用策略
文章名稱:23.ACL訪問控制列表
網(wǎng)站路徑:
http://weahome.cn/article/ghcejs.html
重慶分公司
重慶分公司
