在CISCO路由上如何做ACL

在CISCO路由上如何做ACL

如何配置Cisco路由器ACL访问控制列的实际案例 -
访问控制列表简称为ACL,访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持等会说。
CISCO交换机ACL配置方法如下：标准访问列表配置实例：R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255 R1(config)#access-list 10 permit any R1(config)#int fa0/0.1 R1(config-subif)#ip access-group 10 out 标准访问列表访问控制列表ACL分很多种，不同场合应用不同种类的ACL。..
如何配置Cisco路由器ACL访问控制列的实际案例 -
一、直接通过路由器访问INTERNET资源的配置1．总体思路和设备连接方法一般情况下，单位内部的局域网都使用INTERNET上的保留地址：10.0.0.0/8：10.0.0.0～10.255.255.255 172.16.0.0/12：172.16.0.0～172.31.255.255 192.168.0.0/16：192.168有帮助请点赞。
一个ACL列表只针对本地路由器，可以在一个路由器的不同接口上实施。但是方向只有2种IN或者OUT。这里就看你用哪种ACL了。所有ACL都可分为标准和扩展的。基于标准ACL，比如你在一台路由器的一个接口针对某一个地址（比如从192.168.1.1发出）的数据包进行控制了，那么就会有2种情况，1定义的IN，..
如何在cisco ac2500中建立acl -
以上是show run出来的结果，在conf t后输入以下命令1、ip access-list extended telnet 2、permit tcp any host 192.168.0.9
access-list 100 permit udp any host 2.2.2.2 eq 53 access-list 100 permit tcp any host 2.2.2.2 eq 53 注意序列号，
cisco acl的匹配方式 -
用show access-lists就可以看的到下面有一系列的acl，前面都有号码的，一般是从上到下的匹配根据你上面的拓扑图可以这样做1.access-list 100 permit tcp‘R4网络段或者某主机’‘R3’eq 23---允许R4流量telnetR32.access-list 100 deny tcp any ‘R3’eq 23 ---拒绝所有去R3的telnet流量3好了吧！
使用标准控制列表来阻止特定源地址的数据包Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router1(config)#access-list 50 deny host 10.2.2.2 Router1(config)#access-list 50 permit any Router1(config)#interface Serial0/1 Router1(config-if)#还有呢？

猜你感兴趣： cisco路由器配置acl   cisco的acl   思科路由器acl配置命令   cisco acl配置实例   cisco aci   cisco路由器怎么创建vlan   cisco vlan acl   cisco ac配置   cisco路由器配置实例   思科路由器acl配置实例