标准ACL和扩展ACL的应用实例(共5页).docx

上传人：飞****2

文档编号：16295704

上传时间：2022-05-16

格式：DOCX

页数：5

大小：61.17KB

( 4.5 )

《标准ACL和扩展ACL的应用实例(共5页).docx》由会员分享，可在线阅读，更多相关《标准ACL和扩展ACL的应用实例(共5页).docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上配置实例访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机。本文通过2个实例，介绍标准ACL和扩展ACL的使用方法。在介绍案例之前，我们先来了解一下什么是标准访问控制列表和扩展访问控制列表：标准访问控制列表比较简单，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，在思科的路由器里使用的访问控制列表号1到99以及1300到1999来创建相应的ACL。扩展访问控

2、制列表功能很强大，他可以控制源IP，目的IP，源端口，目的端口等，能实现相当精细的控制，扩展ACL不仅读取IP包头的源地址/目的地址，还要读取第四层包头中的源端口和目的端口的IP。不过他存在一个缺点，那就是在没有硬件ACL加速的情况下，扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数。在思科路由器里，扩展访问控制列表使用的ACL号为100到199以及2000到2699。案例一：标准ACL应用实例一、组网结构及需求某企业总部在北京，广州有一分公司，通过专线连接到北京总部。广州分公司有管理者和普通员工两个网段，要求在路由器的接口上通过ACL进行控制，让

3、管理者网段可以访问北京公司的数据库，但普通员工禁止访问北京公司数据库。二、配置方法1、广州公司路由器的数据配置interface FastEthernet0/0ip address 10.10.10.1 255.255.255.0duplex autospeed autointerface Serial0/0description to beijingip address 192.168.1.1 255.255.255.252encapsulation pppinterface FastEthernet0/1ip address 20.20.20.1 255.255.255.0duplex a

4、utospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.22、北京公司路由器的数据配置interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0duplex autospeed autointerface Serial0/0description to Guangzhouip address 192.168.1.2 255.255.255.252ip access-group 10 in /*与广州互连接口的入方向上，应用标准访问控制列表10 */encapsulation pppinterf

5、ace FastEthernet0/1ip address 172.16.2.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.1access-list 10 permit 20.20.20.0 0.0.0.255 /*标准访问控制列表10，允许源地址为20.20.20.0网段的数据包通过 */案例二：扩展ACL应用实例一、组网结构及需求组网机构与案例一相同，要求广州分公司的管理者网段可以访问北京公司的数据库1和数据库2；普通员工可以访问数据库一，但禁止访问数据库二。二、配置方法1、广州公司路由器的数

6、据配置interface FastEthernet0/0ip address 10.10.10.1 255.255.255.0duplex autospeed autointerface Serial0/0description to beijingip address 192.168.1.1 255.255.255.252encapsulation pppinterface FastEthernet0/1ip address 20.20.20.1 255.255.255.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.22、北

7、京公司路由器的数据配置interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0duplex autospeed autointerface Serial0/0description to Guangzhouip address 192.168.1.2 255.255.255.252ip access-group 100 in /*与广州互连接口的入方向上，应用扩展访问控制列表100 */encapsulation pppinterface FastEthernet0/1ip address 172.16.2.1 255.255.2

8、55.0duplex autospeed autoip route 0.0.0.0 0.0.0.0 192.168.1.1access-list 100 permit ip 20.20.20.0 0.0.0.255 any /*允许源地址“20.20.20.0/24”访问任何网络 */access-list 100 permit ip 10.10.10.0 0.0.0.255 172.16.1.0 0.0.0.255/*允许源地址“10.10.10.0/24”访问“172.16.1.0/24” */ 访问控制列表的应用非常广泛，本文只是介绍了2个比较简单的例子，本站将在后续的文章中继续介绍一些访问控制列表的较深入的应用。请大家继续关注！专心-专注-专业

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 标准 ACL 扩展应用实例

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：标准ACL和扩展ACL的应用实例(共5页).docx
链接地址：https://www.taowenge.com/p-16295704.html