频道栏目
首页 > 网络 > 其他 > 正文

acl访问控制列表的一些基础知识 - 交换机的工作原理 - 51CTO技术博客

2019-04-12 15:12:56         来源:张宏HKghost 的BLOG   
收藏   我要投稿

在生活的网络之中,存在许多带有病毒的数据包,当知道 其数据包的IP时可以使用Null 0 滞空路由

命令:ip route IP 子网掩码 null 0

这个命令也能用于防止包成环,将数据包丢弃

而ACL是访问控制列表是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

其命令是

config#access-list 1 deny 192.168.1.1 0.0.0.255

在这个命令中1相当于优先级从上向下,deny是拒绝,也就是拒绝192.168.1.1访问,而0.0.0.255 是通配符,只看0的字节。但这个命令存在弊端,也就是删除的时候就全部删除这是用另一方法

1.创建ACL

config#ip access-list standard ABC //ABC是自己设的名字

#10 deny 192.168.1.0 0.0.0.255

2.调用ACL

config#interface g0/1 //进端口

if#ip access-group ABC in或out //这里的in是指数据包到达这个端口就被阻止,out是指数据包通过这个端口能够转发出去但回来时却会被阻止。

3.验证ACL

show ip access-lists


在ACL的调用中,如果想通过标准ACL拒绝访问其中一个目标主机则将ACL调用在距离目标主机尽可能近的地方。如果想通过标准ACL控制一个源IP地址主机的上网行为,则将ACL调用在距离源IP地址主机尽可能近的地方。


上一篇:NAT - 13385140 - 51CTO技术博客
下一篇:【安全牛学习笔记】MsSQL高级注入 - 11662938 - 51CTO技术博客
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站