ACL扩展访问控制列表

温馨提示:本文最后更新于2024-08-28 17:27:58,某些文章具有时效性,若有错误或已失效,请联系星雨站长

一、概念

扩展访问控制列表(Extended Access Control List,简称Extended ACL)是一种在网络设备上用于更精细地控制流量的访问控制机制。与标准ACL只检查源IP地址不同,扩展ACL还可以根据目的IP地址、协议类型、源/目的端口号等因素进行过滤。

扩展ACL比标准ACL更灵活,可以根据目的IP地址和协议类型来精确地控制流量。这使得扩展ACL更适合于实现复杂的访问控制策略,如限制特定IP地址的访问、允许或拒绝特定协议类型或端口号的流量等。

二、拓扑图示例

d2b5ca33bd20240815112859

三、组网要求

禁止192.168.10.0的网段访问服务器的80端口,禁止192.168.20.0的网段发送ping包!

四、配置步骤

配置前提:请先提前配置好主机和设备接口IP地址和路由协议!!

1.在R1上创建ACL,并拒绝对应的端口或协议!

Router(config)#access-list 101 deny icmp any any echo    

Router(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq www

2.应用ACL

Router(config)#int gig 0/0

Router(config-if)#ip access-group 101 in
© 版权声明
THE END
喜欢就支持一下吧!
点赞30赞赏 分享