首页 理论教育网络设备配置:扩展命名的ACL探秘

网络设备配置:扩展命名的ACL探秘

2025-09-30 理论教育 版权反馈
【摘要】:配置扩展命名ACL所用命令①定义扩展命名的ACLSwitch#ip access-list extended {name}Switch#{permit|deny}协议 源地址 通配符掩码 目的地址通配符掩码[运算符 端口号]②应用ACL到接口Switch# ip access-group{name}in|out扩展命名的ACL配置举例设计一个命名ACL,只拒绝来自特定子网192.168.100.0的FTP和Telnet通信流量通过fa 0/24。Switch#ip access-list extended task2Switch# deny tcp 192.168.100.0 0.0.0.255 any eq 21Switch#deny tcp 192.168.100.0 0.0.0.255 any eq 23Switch#permit ip any anySwitch#exitSwitch#interface fa0/24Switch#ip access-group task2 in

(1)配置扩展命名ACL所用命令

①定义扩展命名的ACL

Switch(config)ip access-list extended {name}

Switch(config-std-nacl){permit|deny}协议 源地址 通配符掩码 目的地址通配符掩码[运算符 端口号]

②应用ACL到接口

Switch(config-if) ip access-group{name}in|out

(2)扩展命名的ACL配置举例

设计一个命名ACL,只拒绝来自特定子网192.168.100.0的FTP和Telnet通信流量通过fa 0/24。(https://www.chuimin.cn)

Switch(config)ip access-list extended task2

Switch(config-ext-nacl) deny tcp 192.168.100.0 0.0.0.255 any eq 21

Switch(config-ext-nacl)deny tcp 192.168.100.0 0.0.0.255 any eq 23

Switch(config-ext-nacl)permit ip any any

Switch(config-ext-nacl)exit

Switch(config)interface fa0/24

Switch(config-if)ip access-group task2 in

相关文章

  • 配置标准ACL-网络设备配置与实训 配置标准ACL-网络设备配置与实训

    实训目的通过以下案例的配置,掌握路由器上编号的标准IP访问列表规则及配置,实现不同网段间互相访问的安全控制。公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。......

    2025-09-30

    详细阅读
  • 实例:网络设备配置:标准ACL举例 实例:网络设备配置:标准ACL举例

    图5-5ACL配置拓扑图例若只允许172.16.0.0的网络的通信流量通过,而阻塞其他所有的通信流量,其配置方法为:Router# access-list 1 permit172.16.0.0 0.0.255.255Router# interface fa1/0Router# ip access-group 1 out若阻塞来自一个特定主机172.16.4.13的通信流量,而把所有其他的通信流量从fa1/0接口转发出去,其配置方法为:Router# access-list1 deny host 172.16.4.13Router# access-list1 permit anyRouter#int f1/0Router# ip access-group 1 out若阻塞来自一个特定子网172.16.4.0的通信流量,而允许所有其他的通信流量,并把它们转发出去,其配置方法为:Router# access-list1 deny 172.16.4.0 0.0.0.255Router# access-list1 permit anyRouter# interface fa1/0Router# ip access-group 1 out......

    2025-09-30

    详细阅读
  • 学习如何实施网络设备的ACL安全技术 学习如何实施网络设备的ACL安全技术

    ACL安全控制技术首先需要在配置的设备中编写很多控制信息流向的命令,如图5-2所示,这些命令告诉交换机或路由器哪些数据包可以接收,哪些数据包需要拒绝。图5-3ACL安全技术原理图图5-4ACL条件匹配顺序接下来通过如图5-4所示的流程分析ACL内部的具体处理过程:交换机端口应用ACL后,由于一个ACL中有很多安全规则表项,那么进入端口的报文执行哪条安全规则呢?......

    2025-09-30

    详细阅读
  • 网络设备配置实训:路由器基本配置 网络设备配置实训:路由器基本配置

    实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......

    2025-09-30

    详细阅读
  • 静态路由配置实例-网络设备配置与实训 静态路由配置实例-网络设备配置与实训

    表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......

    2025-09-30

    详细阅读
  • 网络设备安全配置实训 网络设备安全配置实训

    实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:静态路由配置实践 网络设备配置与实训:静态路由配置实践

    实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......

    2025-09-30

    详细阅读
  • PCIe设备扩展配置空间简介 PCIe设备扩展配置空间简介

    此外PCI/PCI-X和PCIe设备还扩展了0x40~0xFF这段配置空间,在这段空间主要存放一些与MSI或者MSI-X中断机制和电源管理相关的Capability结构。PCIe设备使用的扩展配置空间最大为4KB,在PCIe总线的扩展配置空间中,存放PCIe设备所独有的一些Capability结构,而PCI设备不能使用这段空间。PCI-X和PCIe总线规范要求其设备必须支持Capabilities结构。......

    2025-09-30

    详细阅读