💎扩展ACL部分
扩展ACL;根据数据包和源IP地址,目的IP,指定协议,端口和标志来允许或拒绝数据包。
💎实例:
Router(config)#access——list 101 permit ip 192.168.1.0 0 0.0.0.255 192.168.2.0 0.0.0.255
解析: 101-编号 permit-允许 IP-协议 192.168.1.0-网段地址 0.0.0.255-子网掩码反码
Router(config)#access——list 101 deny tcp 192.168.1.0 0.0.255 host 192.168.2.2 eq 21
解析: 101-编号 deny-拒绝 tcp-协议 192.168.1.0-网段地址 eq-等于 0.0.0.255-子网掩码反码 21-ftp端口号
Router(config)# access-list 101 permit ip any any
解析: 101-编号 permit-允许 IP-协议 any-所有的源地址 any-所有的目标地址
Router(config)# accessl-list 101 deny ip any any
解析: 101-编号 deny拒绝 IP-协议 any-所有的源地址 any-所有的目标地址
💎实验环境如下图;
要求 全网通
服务器上配置 web 服务和 ftp 服务
配置 扩展的acl 列表
实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp
主机 192.18.1.1 可以访问服务器web 不能访问 ftp
主机 192.168.1.4 可以访问ftp 不能访问web
其他都可以访问
💎命名ACL部分
命名ACL:允许在标准和扩展ACL中使用名称代替表号
💎实例:
Router(config)# ip access-list standard ABC Router(config-std-nacl)#permit host 192.168.1.1 Router(config-std-nacl)#deny any
解析:standard-标准 ABC-名字 permit-允许 host-主机 192.168.1.1-主机地址 deny-拒绝 any-所有
Router (config)# ip access-list extended ABC Router(config-ext-nacl)#permit ip host 192.168.1.1 192.168.10.0 0.0.0.255 Router (config-ext-nacl)# deny ip any any
解析:extended-扩展 ABC-名字 permit-允许 IP-协议 host-数据 192.168.1.1-主机地址 192.168.10.0-网段 0.0.0.255-子网掩码反码 deny-拒绝 any所有源地址 any-所有目标地址
💎特殊命令:
查看命名ACL:router# show access-list
删除单一ACL语句:router(config-ext-nacl)# no acl命名编号
删除主管ACL命名列表:router(config)#no ip access-list extended 名字
💎实验环境如下图:
要求 全网通
服务器上配置 web 服务和 ftp 服务
配置 命名扩展的acl 列表
实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp
主机 192.18.1.1 可以访问服务器web 不能访问 ftp 不能ping 通服务器
其他都可以访问
经过一段时间后 做出调整
192.168.2.0 网段可以ping 通服务器
192.168.1.0网段无法访问 192.168.2.0 网段
192.168.1.5 不能访问 服务器ftp 能访问web
192.168.1.4 不能ping 通服务器 但可以访问web 和ftp
💎标准ACL
点击这里哦!!!需要查看标准ACL点击左方连接,谢谢
🍖关注,就是我创作最大的动力
💎点赞,就是对我最大的认可
📌制作不易,点个赞在走吧
