首页 > 其他分享 >访问控制列表

访问控制列表

时间:2023-03-26 17:03:59浏览次数:42  
标签:R2 访问控制 ip 192.168 列表 config


TCP/IP协议族的传输层协议主要有两个

TCP 传输控制协议

UDP 用户数据报协议


TCP协议

CP是面向连接的、可靠的进程到进程通信的协议

TCP提供全双工服务,即数据可在同一时间双向传输

TCP报文段

TCP将若干个字节构成一个分组,叫报文段(Segment)

TCP报文段封装在IP数据报中


常用的TCP端口号及其功能

访问控制列表_UDP


UDP协议

无连接、不可靠的传输协议

花费的开销小

UDP长度:用来指出UDP的总长度,为首部加上数据

校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制


常用的UDP端口号及其功能

访问控制列表_UDP_02


访问控制列表的类型

标准访问控制列表

基于源IP地址过滤数据包

标准访问控制列表的访问控制列表号是1~99

扩展访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是100~199

命名访问控制列表

命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

标准ACL 配置命令

查看验证配置

Show access-list

标准ACL应用接口

Route(config-if)#ip access-group (in 入口或out出口)


以下操作实验要求和步骤 (标准ACL)

访问控制列表_运维           标准ACL_03


访问控制列表_TCP_04




PC1> ip 192.168.1.100 192.168.1.1

Checking for duplicate address...


PC2> ip 192.168.1.200 192.168.1.1

Checking for duplicate address..


PC3> ip 192.168.3.100 192.168.3.1

Checking for duplicate address...

PC4> ip 192.168.3.200 192.168.3.1

Checking for duplicate address..


PC5> ip 192.168.4.100 192.168.4.1

Checking for duplicate address...


R1#conf t

R1(config)#int f0/1

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int f0/0

R1(config-if)#ip add 192.168.2.1 255.255.255.0

R1(config-if)#no sh

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

R1(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2



R2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#int f0/0

R2(config-if)#ip add 192.168.2.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f1/0

R2(config-if)#ip add 192.168.4.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int f0/1

R2(config-if)#ip add 192.168.3.1 255.255.255.0

R2(config-if)#no sh

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

R2(config)#access-list 1 deny host 192.168.4.100 拒绝192.168.4.100通信)

R2(config)#access-list 1 permit any(允许任何网短通信)

R2(config)#int f1/0

R2(config-if)#ip access-group 1 out (应用接口)

R2(config)#access-list 2 deny host 192.168.1.200

R2(config)#access-list 2 permit any

R2(config)#int f0/0

R2(config-if)#ip access

R2(config-if)#ip access-group 2 in



(deny拒绝的意思    permit允许的意思    host跟主机      any 任何的意思      in入口 out出口)




标签:R2,访问控制,ip,192.168,列表,config
From: https://blog.51cto.com/u_15717661/6150473

相关文章