如何配置acl列表解決

明白ACL訪問控制列表的原理、以及正確的配置；按照網(wǎng)絡(luò)拓?fù)鋱D的要求來正確的連接設(shè)備。創(chuàng)建訪問控制列表來滿足我們所定義的需求；

標(biāo)準(zhǔn)ACL與擴(kuò)展ACL怎么具體配置？

ACL的基本原理、功能與局限性 　　基本原理：ACL使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過濾，從而達(dá)到訪問控制的目的。 　　 　　功能：網(wǎng)絡(luò)中的節(jié)點(diǎn)資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)兩大類，其中資源節(jié)點(diǎn)提供服務(wù)或數(shù)據(jù)，用戶節(jié)點(diǎn)訪問資源節(jié)點(diǎn)所提供的服務(wù)與數(shù)據(jù)。ACL的主要功能就是一方面保護(hù)資源節(jié)點(diǎn)，阻止非法用戶對(duì)資源節(jié)點(diǎn)的訪問，另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問權(quán)限。 　　 　　配置ACL的基本原則：在實(shí)施ACL的過程中，應(yīng)當(dāng)遵循如下兩個(gè)基本原則： 　　 　　最小特權(quán)原則：只給受控對(duì)象完成任務(wù)所必須的最小的權(quán)限 　　 　　最靠近受控對(duì)象原則：所有的網(wǎng)絡(luò)層訪問權(quán)限控制 　　 　　局限性：由于ACL是使用包過濾技術(shù)來實(shí)現(xiàn)的，過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息，這種技術(shù)具有一些固有的局限性，如無法識(shí)別到具體的人，無法識(shí)別到應(yīng)用內(nèi)部的權(quán)限級(jí)別等

單臂路由怎么配置ACL

acl編輯好之后，進(jìn)到子接口調(diào)用就可以了比如將F0/0這個(gè)主接口分出了一個(gè)子接口F0/0.5，就直接將ACL調(diào)用到F0/0.5接口如下示例：access-list 10 permit host 1.1.1.1interface F0/0.5（進(jìn)入子接口） ip access-list 10 in

acl配置實(shí)驗(yàn)，詳見問題補(bǔ)充，注意！我要做的是拓展練習(xí)！格式參照上題

展開全部RouteB (config)#access-list 1 deny 192.168.1.0 0.0.0.255RouteB (config)# int s0/1RouteB (config-if)#ip access-group 1 in //將ACL應(yīng)用到接口s0/1出棧方向RouteB (config-if)#end

acl配置實(shí)驗(yàn)，詳見問題補(bǔ)充，注意！我要做的是拓展練習(xí)！格式參照上題

展開全部RouteB (config)#access-list 1 deny 192.168.1.0 0.0.0.255RouteB (config)# int s0/1RouteB (config-if)#ip access-group 1 in //將ACL應(yīng)用到接口s0/1出棧方向RouteB (config-if)#end