命名访问控制列表(Named Access Control Lists)是一种在Cisco设备上使用名称而不是数字编号来标识ACL的方法。与使用数字编号的标准ACL和扩展ACL不同,命名ACL提供了更直观和易于管理的方式来配置ACL。
以下是一些关于命名ACL的概念:
命名规则:
-
命名ACL使用用户定义的名称来标识ACL,而不是使用数字。
-
名称必须唯一并且区分大小写。
本次实训是建立在上面两次的实训上做的,概念都是一样的,只是换了种方式
例1:ACL标准命名访问控制列表!
拓扑图示例
要求
在R2上做ACL标准命名访问控制列表,实现只允许财务部的电脑访问服务器!
配置步骤
:请先提前配置好主机和设备接口IP地址和路由协议!!
Router(config)#ip access-list standard xuanran
//这里的名称我命名为xuanran
Router(config-std-nacl)#permit 192.168.20.0 0.0.0.255
Router(config)#int gig 0/0
Router(config-if)#ip access-group xuanran in
拓扑图示例
要求
配置步骤
配置前提:请先提前配置好主机和设备接口IP地址和路由协议!!
1.创建ACL
Router(config)#ip access-list extended syh
Router(config-ext-nacl)#deny icmp any any echo
Router(config-ext-nacl)#deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq www
2.应用ACL
Router(config)#int gig 0/0
Router(config-if)#ip access-group syh in
到这里就结束啦,概念和上面讲的都是一样的,换了种方式而已,因为命名的方式对于维护人员来说,更加直观,一目了然!
© 版权声明
THE END