温馨提示:本文最后更新于
2024-08-28 17:27:58
,某些文章具有时效性,若有错误或已失效,请联系星雨站长!一、概念
扩展访问控制列表(Extended Access Control List,简称Extended ACL)是一种在网络设备上用于更精细地控制流量的访问控制机制。与标准ACL只检查源IP地址不同,扩展ACL还可以根据目的IP地址、协议类型、源/目的端口号等因素进行过滤。
扩展ACL比标准ACL更灵活,可以根据目的IP地址和协议类型来精确地控制流量。这使得扩展ACL更适合于实现复杂的访问控制策略,如限制特定IP地址的访问、允许或拒绝特定协议类型或端口号的流量等。
二、拓扑图示例
三、组网要求
禁止192.168.10.0的网段访问服务器的80端口,禁止192.168.20.0的网段发送ping包!
配置前提:请先提前配置好主机和设备接口IP地址和路由协议!!
1.在R1上创建ACL,并拒绝对应的端口或协议!
Router(config)#access-list 101 deny icmp any any echo
Router(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq www
Router(config)#int gig 0/0
Router(config-if)#ip access-group 101 in
© 版权声明
本文是原创文章,采用CC BY-NC-SA 4.0协议,完整转载请注明来自星雨の博客
THE END