ACL命名访问控制列表

一、概念

命名访问控制列表(Named Access Control Lists)是一种在Cisco设备上使用名称而不是数字编号来标识ACL的方法。与使用数字编号的标准ACL和扩展ACL不同,命名ACL提供了更直观和易于管理的方式来配置ACL。

以下是一些关于命名ACL的概念:

命名规则

  • 命名ACL使用用户定义的名称来标识ACL,而不是使用数字。

  • 名称必须唯一并且区分大小写。

  • 名称可以包含字母、数字和特殊字符。

本次实训是建立在上面两次的实训上做的,概念都是一样的,只是换了种方式

例1:ACL标准命名访问控制列表!

拓扑图示例

d2b5ca33bd20240815112621

要求

在R2上做ACL标准命名访问控制列表,实现只允许财务部的电脑访问服务器!

配置步骤

配置前提请先提前配置好主机和设备接口IP地址和路由协议!!

1.创建ACL表

Router(config)#ip access-list standard xuanran
//这里的名称我命名为xuanran

Router(config-std-nacl)#permit 192.168.20.0 0.0.0.255
2.应用ACL表
Router(config)#int gig 0/0

Router(config-if)#ip access-group xuanran in

例2:ACL扩展命名访问控制列表!

拓扑图示例

d2b5ca33bd20240815112859

要求

禁止192.168.10.0的网段访问服务器的80端口,禁止192.168.20.0的网段发送ping包!

配置步骤

配置前提请先提前配置好主机和设备接口IP地址和路由协议!!

1.创建ACL

Router(config)#ip access-list extended syh

Router(config-ext-nacl)#deny icmp any any echo

Router(config-ext-nacl)#deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq www

2.应用ACL

Router(config)#int gig 0/0

Router(config-if)#ip access-group syh in

到这里就结束啦,概念和上面讲的都是一样的,换了种方式而已,因为命名的方式对于维护人员来说,更加直观,一目了然!

© 版权声明
THE END
喜欢就支持一下吧!
点赞26赞赏 分享