首页编程正文内容

交换机和路由器技术-31-扩展ACL

编程

更新时间：2025-05-02 10:33:13 9

admin 管理员组

文章数量: 1086019

扩展ACL

ACL应用规则

在一个接口一个方向上只能应用一个访问控制列表

access-list 1 deny host 192.168.1.1

access-list 2 deny host 192.168.2.1

int f0/0

ip access-group 1 in#这条生效

ip access-aroup 2 in # 这条不生效

ip access-aroup 2 out #另一个方向根本没有192.168.2.1的通信信息，相当于白配置

可以通过在同一个路由器上设置in、out来解决，要注意流量走向

扩展ACL：基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号：100~199

配置扩展ACL实例

实验要求
1、PC0无法访问服务器0的DNS服务，其他服务不受影响
2、PC1无法访问服务器0的http服务，其他服务不受影响
3、两台主机都无法ping通服务器0

如图完成上述拓扑搭建，网段划分，ip配置，服务器也需要配置ip,然后指定静态路由，实现所有主机与服务器互通，服务器开启DNS，并写一条资源记录www.test 123.123.123.123。完成以上设置才能做实验

PC1 ping 服务器

PC0 ping 服务器

测试http服务

测试DNS服务

这一步需要将主机dns服务器配置为server的ip

思考：ACL的配置在哪台服务器上完成？配置在入口还是出口？

链路上尽量不要出现无用流量

减少路由器工作量

尽量配置在一个表上

在这个拓扑上，要么多个表号直接应用在入口，要么一个表号，直接应用在出口即，路由器1的g0/1接口

DNS基于udp的应用层协议端口是53.号

Http基于tcp的应用层协议，端口是80号

eq 等于

gt 大于

lt 小于

neq 不等于

range 一个范围

R1上的配置如下

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#access-list 160 deny ?

  ahp    Authentication Header Protocol

  eigrp  Cisco's EIGRP routing protocol

  esp    Encapsulation Security Payload

  gre    Cisco's GRE tunneling

  icmp   Internet Control Message Protocol

  ip     Any Internet Protocol

  ospf   OSPF routing protocol

  tcp    Transmission Control Protocol

  udp    User Datagram Protocol

Router(config)#access-list 160 deny icmp ?

  A.B.C.D  Source address

  any      Any source host

  host     A single source host

Router(config)#access-list 160 deny icmp host 192.168.10.2 ?

  A.B.C.D  Destination address

  any      Any destination host

  host     A single destination host

Router(config)#access-list 160 deny icmp host 192.168.10.2 host 192.168.30.2

Router(config)#

Router(config)#access-list 160 deny icmp host 192.168.20.2 host 192.168.30.2

Router(config)#

Router(config)#access-list 160 deny tcp host 192.168.10.2 host 192.168.30.2 eq 80

Router(config)#

Router(config)#access-list 160 deny udp host 192.168.20.2 host 192.168.30.2 eq 53

Router(config)#

Router(config)#access-list 160 permit ip any any

查看效果

PC0无法使用dns服务，但HTTP服务不受影响

PC2刚好相反，不做演示

总结：

扩展ACL命令：

先拒绝再允许\最后配置一条permit ip any any 允许其他ip流量通过

access-list 表号 permit/deny 协议(icmp ip tcp udp) host 源地址 host 目的地址(eq/gt/lt/neq/range) 端口号

本文标签：路由器交换机技术 ACL

版权声明：本文标题：交换机和路由器技术-31-扩展ACL 内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.roclinux.cn/b/1738322437a1963313.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。

更多相关文章

关于 ChatGPT：4个维度讲透 ChatGPT 技术原理，揭开 ChatGPT 神秘技术黑盒！

编程

2月前

文章目录 📋前言🎯Tansformer架构模型🎯ChatGPT原理🎯提示学习与大模型能力的涌现🧩提示学习&#x1

合合信息：视觉内容安全技术的前沿进展与应用

编程

2月前

文章目录写在前面视觉内容安全发展现状视觉内容安全技术分类通用篡改检测人脸鉴伪检测领域挑战问题视觉内容安全技术趋势内容安全系统主要需求方向技术探索总结写在前面近期，在备受瞩目的CSIG青年科学家会议AI可信论

〖Python 数据库开发实战 - Redis篇①〗- 高速缓存技术及Redis简介

编程

2月前

订阅 Python全栈白宝书-零基础入门篇可报销！白嫖入口-请点击我。推荐他人订阅，可获取扣除平台费用后的35%收益，文末名片加V！说明：该文属于 Python全栈白宝书专栏，免费阶段订阅数量4300+，购买任意白宝书体系化专栏可加入TF

路由器怎么设置WiFi短信认证？

编程

2月前

提供免费公共的无线wifi上网服务，需对用户进行实名认证。手机短信实名认证以其用户体验、综合成本等优势，成为无线上网认证的首选方案。一、路由器WiFi短信认证怎么设置？

把路由器设置为交换机或者二级路由设置联网

编程

2月前

五台电脑用了一个路由，还有一台没有连上，结果又买了一个路由，问问能把剩下的电脑接上吗？该怎么接法？ 1、做二级路由把第

使用荣耀路由器花生壳接口实现内网穿透

编程

2月前

使用荣耀路由器花生壳接口实现内网穿透前置条件路由器已集成花生壳API（其它内网穿透服务也可，这里用花生壳举例说明）有相应的内网穿透工具账号（这里

搜索引擎技术资源篇-2(转载)

编程

2月前

搜索引擎的策略都是采用服务器群集和分布式计算技术。(搜索引擎技术资源篇-1)经典文章: google早期论文 The Anatomy of a Large-Scale Hypertextual Web Search Engine &

搜索引擎技术资源篇

编程

2月前

搜索引擎的策略都是采用服务器群集和分布式计算技术。(搜索引擎技术资源篇-1)经典文章: google早期论文 The Anatomy of a Large-Scale Hypertextual Web Search Engine

使用锐捷RG-EG210G-E路由器实现两个IP地址冲突的局域网互通

编程

2月前

需求背景： 之前写过一篇博文使用路由器实现三个不同网段局域网内的计算机相互访问，链接如下 https:blog.csdnagang1986articledetails131862160

大数据技术15：大数据常见术语汇总

编程

2月前

前言：大数据的出现带来了许多新的术语，但这些术语往往比较难以理解。因此，通过本文整理了大数据开发工程师经常会接触到的名词和概念，了解这些专有名词对于数据

信息安全技术（第2版）-课后习题答案

编程

1月前

第1章信息安全基础章节测试题答案信息安全事件频发的原因是存在漏洞、病毒、后门程序等安全攻击手段。（ B ） A.正确 B.错误信息安全的基本属性 （ D

linux系统路由器地址查询,查找路由器登录IP地址指南

编程

1月前

路由器IP地址是用于登录路由器设置管理界面的地址，而要配置和编辑路由器的现有设置，您需要先登录到它的配置界面。所以，您必须知道其IP地址。您可以在此处查看默认的路由器IP地

VLAN技术：从基础到专业应用的全面掌握

编程

1月前

本文还有配套的精品资源，点击获取简介：VLAN是一种网络技术，允许在单一物理LAN上划分多个逻辑独立网络，增强了网络的安全性和效率。本教程全面涵盖

新华三交换机console口如何设置密码

编程

1月前

环境： H3C-WX2510H AC控制器 H3C Comware Software, Version 7.1.064, Release 5457 H3C S5024X-EI 问题描述：

路由器连接正常但无法上网是怎么回事？分享5种解决办法

编程

1月前

在数字化时代，路由器已成为我们日常生活中不可或缺的一部分。它允许我们的设备连接到互联网，享受无缝的网络体验。然而，有时候我们可能会遇到一个常见的问题——路由器显示已连接&am

206、3分钟学会路由器的无线桥接，超实用

编程

25天前

路由器无线桥接步骤首先你必须要有两个路由器，两个路由器我们分别称为主路由和副路由，主路由先联接上网络，副路由用来桥接主路由的WiFi信号。一、设置主路由器 1、设置好主路由正常连接到网络，一般情况下，主路由都是已经能正常上网的，因此这

Linux之——系统恢复技术

编程

25天前

系统恢复技术 1.系统引导过程概述通电——>进入初始化阶段——>bios 初始化——>grub2 磁盘引导阶段——>grub2 文件引导阶段——> 指定 boot 所在分区——>启动内核,只读挂在

路由器基本原理与配置

编程

23天前

一 ， 路由是什么？ 从源主机到目标主机的转发过程； 二 ， 路由器 （1）路由器的工作原理路由器是一

路由器的ip地址与网关的区别是什么

编程

23天前

在网络世界中，路由器扮演着至关重要的角色，它负责数据的传输和网络的互联。而在路由器的设置中，有两个常见的概念：IP地址和网关。那么，路由器的IP地址与网关的区别是什么？下面与虎观代理小二一起了解一下吧。一、路由器的IP地址路由器的IP

[路由器]IP-MAC的绑定与取消

编程

23天前

背景：当公司的网络不想与外部人员进行共享，可以在路由器页面配置IP-MAC的绑定，让公司内部人员的手机和电脑的mac，才能接入到公司。第一步&#

发表评论

全部评论 0

暂无评论

Linux大棚 – 不忘初心的技术博客，浮躁时代的安静角落

交换机和路由器技术-31-扩展ACL

扩展ACL

更多相关文章

关于 ChatGPT：4个维度讲透 ChatGPT 技术原理，揭开 ChatGPT 神秘技术黑盒！

合合信息：视觉内容安全技术的前沿进展与应用

〖Python 数据库开发实战 - Redis篇①〗- 高速缓存技术及Redis简介

路由器怎么设置WiFi短信认证？

把路由器设置为交换机或者二级路由设置联网

使用荣耀路由器花生壳接口实现内网穿透

搜索引擎技术资源篇-2(转载)

搜索引擎技术资源篇

使用锐捷RG-EG210G-E路由器实现两个IP地址冲突的局域网互通

大数据技术15：大数据常见术语汇总

信息安全技术（第2版）-课后习题答案

linux系统路由器地址查询,查找路由器登录IP地址指南

VLAN技术：从基础到专业应用的全面掌握

新华三交换机console口如何设置密码

路由器连接正常但无法上网是怎么回事？分享5种解决办法

206、3分钟学会路由器的无线桥接，超实用

Linux之——系统恢复技术

路由器基本原理与配置

路由器的ip地址与网关的区别是什么

[路由器]IP-MAC的绑定与取消

发表评论

推荐文章

javascript - How to change background image in mobile? - Stack Overflow

javascript - How to use a computed property name in ES5? - Stack Overflow

javascript - localStorage, limits and data expiration when limits are reached - Stack Overflow

javascript - How to drop index from mongodb schema using mongoose? - Stack Overflow

javascript - Detect if shift key is down React Native - Stack Overflow

热门文章

r - Set projection of SpatialPolygonsDataFrame using the sf package - Stack Overflow

javascript - Get reference to a JQuery UI Accordion Header - Stack Overflow

javascript - Addremove class when close to bottom of page - Stack Overflow

windows安装win7虚拟机教程（保姆教程+保底手段）

registry - How can links with microsoft-edge: protocol be opened in Edge without a popup question? - Stack Overflow

mechanize (python) click on a javascript type link - Stack Overflow

javascript - How to auto focus browser tab when clicking on browser notification in Chrome? - Stack Overflow

reactjs - Nextjs share variable across all server componet - Stack Overflow

sql - How do I get all transactions that have been recurring on the same date in the past few months? - Stack Overflow

javascript - Disable Print Chart option only from HighCharts - Stack Overflow

最新文章

javascript - How do I toggle the readonly attribute of all child element with jquery - Stack Overflow

javascript - Might it be possible to block an entire US state from accessing my site, using PHP? - Stack Overflow

c++ - Is dereferencing std::span::end always undefined? - Stack Overflow

javascript - Delay function execution if it has been called recently - Stack Overflow

javascript - Google Maps Autocomplete List - Stack Overflow

windows设置断电重启开机后自动输入锁屏密码登录

Windows系统设置开机默认开启数字小键盘

Windows11 开机自动同步时间（开机时间不更新问题）

windows配置开机自启动软件或脚本

【Redis】Windows设置Redis为开机自启动

Exploring the Finest Accommodations: A Comprehensive Guide to Ruston LA Hotels

The Enchanting Experience of ScaliniTella NYC: A Culinary Gem in the Heart of Manhattan

Exploring the Exquisite Aloft Chicago O'Hare: A Blend of Modern Luxury and Convenience

A Culinary Journey: Discovering the Finest Dining Experiences in Waco, TX

A Culinary Journey: Discovering the Finest Dining Experiences in Athens, GA