cisco 设备配置ACL访问控制列表
2015-08-27 14:04
197 查看
访问控制列表acl主要用于,在一个企业局域网中,对部分部门或员工的访问情况做规则,对通信流量做过滤,而且不只是局域网,如果知道外网网段和端口,也可进行限制。
acl注意事项:
1)一个表中的规则条目不能有冲突的存在
2)acl表建立后默认拒绝所有主机的所有流量
3)因为acl表有优先级的存在所有必须想好拒绝和允许那个先写
4)acl只能用在三层交换或者路由器上
5)acl的应用包括两个步骤:创建acl 在端口应用acl(如有vlan在vlan口应用即可,如没有vlan在物理口应用即可)
6)配置命名acl时,如果acl条目没有指定优先级,则新添加的默认在acl表的最后一个
7)同一acl表可应用于多个端口,前提是不冲突
8)网络设备的网管地址,就是用于远程管理的地址
ACL配置过程:
网络拓扑环境如下,现在想禁止1.1访问2.1的web服务器,但是不影响其他通信。
1.配置2.1的web
2.配置2.2的web
3.路由器上首先建立一个ACL
4.建立相应的规则
5.最后一定要加上允许/禁止所有的条目
6.进入路由器的进口处,使用此ACL
7.测试pc和服务器的通信
8.测试pc分别访问两台web
acl注意事项:
1)一个表中的规则条目不能有冲突的存在
2)acl表建立后默认拒绝所有主机的所有流量
3)因为acl表有优先级的存在所有必须想好拒绝和允许那个先写
4)acl只能用在三层交换或者路由器上
5)acl的应用包括两个步骤:创建acl 在端口应用acl(如有vlan在vlan口应用即可,如没有vlan在物理口应用即可)
6)配置命名acl时,如果acl条目没有指定优先级,则新添加的默认在acl表的最后一个
7)同一acl表可应用于多个端口,前提是不冲突
8)网络设备的网管地址,就是用于远程管理的地址
ACL配置过程:
网络拓扑环境如下,现在想禁止1.1访问2.1的web服务器,但是不影响其他通信。
1.配置2.1的web
2.配置2.2的web
3.路由器上首先建立一个ACL
4.建立相应的规则
5.最后一定要加上允许/禁止所有的条目
6.进入路由器的进口处,使用此ACL
7.测试pc和服务器的通信
8.测试pc分别访问两台web
相关文章推荐
- [原创]java局域网聊天系统
- 一个注册表搞定“打开局域网机器文件提示”
- 路由器启动的顺序
- 路由器基础配置及传输协议
- 管理与维护宽带路由器的注意事项
- 通过批处理bat解决局域网打印机共享问题
- 局域网遭遇“ARP”病毒的新变种附临时解决方法
- 远程连接局域网内的SQL Server 的方法
- C#中38个常用运算符的优先级的划分和理解
- Ruby的运算符和语句优先级介绍
- jquery 中ajax执行的优先级
- 再论局域网互访故障问题的解决方法图文教程
- Apache Web服务器安全配置全攻略
- Win2003 Server 安全的个人Web服务器
- 在Web服务器上如何启用并运行FTP服务
- 简单十大步骤保护IIS Web服务器的安全
- C#列出局域网中可用SQL Server服务器(续)
- Linux 操作系统下Web服务器配置详细介绍
- CentOS下Lighttpd Web服务器安装与配置方法
- apache 局域网访问配置方案第1/2页