路由访问控制列表原理和三种类型的详解-创新互联

路由访问控制列表原理详解

路由访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。

成都创新互联公司长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为灵台企业提供专业的网站建设、成都做网站灵台网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。

ACL可分为三种类型

标准ACL:检查数据包的源地址。使用1~99之间的数字作为列表号。

扩展ACL:对数据包的源地址与目标地址均进行检查。使用100~199之间的数字作为列表号。

命名ACL:命名ACL允许在标准和扩展ACL中使用名称代替列表号。

下面使用例子来介绍这三种方式的使用。

标准ACL实验拓扑图

路由访问控制列表原理和三种类型的详解

创建一个标准ACL让C1无法访问C3 C2可正常访问

R1(config)#access-list 1 deny 192.168.1.2 255.255.255.0    创建访问控制列表

R1(config)#int f0/0

R1(config-if)#ip access-group 1 in                     将ACL应用于接口

R1(config-if)#

可以看到下图所示,ACL已经应用了,PC1无法访问PC3而PC2正常。

路由访问控制列表原理和三种类型的详解

扩展ACL 实验拓扑图

路由访问控制列表原理和三种类型的详解

允许C1访问C2服务器的www服务,拒绝其他服务

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

验证

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

命名ACL  实验拓扑图

允许C1访问C2服务器的www服务,拒绝其他服务

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解 自定义命名

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

路由访问控制列表原理和三种类型的详解

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:路由访问控制列表原理和三种类型的详解-创新互联
网址分享:http://cdiso.cn/article/ceodjp.html

其他资讯