ACL标准访问控制列表

一、概念

标准访问控制列表(ACL)是网络设备上一种简单的访问控制机制,用于基于源IP地址对网络流量进行过滤。它只检查数据包的源地址,而不考虑目的地址或其他任何因素。

标准ACL主要用于简单的访问控制需求,例如限制特定子网的访问权限。由于其限制性,通常建议在网络设计中尽量使用更精细的ACL类型,如扩展ACL,以实现更复杂的访问控制策略。

二、拓扑图示例

d2b5ca33bd20240815112621

三、组网要求

在R2上做ACL标准访问控制列表,实现只允许财务部的电脑访问服务器!

四、配置步骤创建

配置前提:请先提前配置好主机和设备接口IP地址和路由协议!!

1.创建acl访问控制列表

access-list 1 permit 192.168.20.0 0.0.0.255

permint(允许)

deny(拒绝)

反掩码(将我们的子网掩码转换成二进制数之后,将1变为0,0变为1,这就是它的反掩码)

我们敲完access-list之后,打个问号就可以看到标准访问控制列表的编号为1-99,另外一个是扩展

访问控制列表的编号,为100-199!

R1(config)#access-list ?
  <1-99>     IP standard access list
  <100-199>  IP extended access list

2.应用ACL

int gig 0/0
ip access-group 1 in

可以理解为,我们ACL表创建好以后,都有一条命令去拒绝所有网段!

所以我这里只配置了允许财务部的那个网段通过!

access-list <编号> deny any any //any代表所有!

© 版权声明
THE END
喜欢就支持一下吧!
点赞15赞赏 分享