news 2026/6/10 14:06:40

ACL访问控制列表协议

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
ACL访问控制列表协议

作用:

根据预先定义好的规则对包进行过滤

主要控制的元素:

IP报头:源地址 目的地址

TCP报头:源端口 目的端口

标准访问控制列表

基于源IP地址过滤数据包,列表号:1-99

扩展访问控制列表

基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包,控制列表号为:100-199

命名访问控制列表

允许在标准和扩展访问控制列表中使用名称代替表号

访问控制列表在接口应用的方向

Out(出):已经过路由器的处理,正离开路由器接口的数据包

In(入):已到达路由器接口的数据包,将被路由器处理

常用命令

创建ACL:access-listaccess-list-number {permit | deny}source[source-wildcard]

1-99 允许/拒绝 源地址 子网反掩码

Eg. Access-list 1permit 192.168.1.0 0.0.0.255

注:当配置ACL后,默认拒绝其他所有

删除ACL:no access-listaccess-list-number

将ACL应用于接口:ip access-groupaccess-list-number{in |out}

在接口上取消ACL的应用:no ip access-group access-list-number {in | out}

实验

1.配置IP地址

①R1自动分配IP地址1.0网段

Router(config)#interface f1/0 切换到接口f1/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 配置接口IP地址 Router(config-if)#ip dhcp pool yxc 配置地址池 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 配置网段 Router(dhcp-config)#default-router 192.168.1.1 设置网关 Router(config-if)#no shutdown 开启接口

②保留地址192.168.1.2

ip dhcp excluded-address 192.168.1.2 保留IP地址192.168.1.2

③配置其他PC机IP地址

④配置路由器各接口配置IP

Router(config)#interface f0/0 切换接口 Router(config-if)#ip address 192.168.4.1 255.255.255.0 配置IP地址 Router(config-if)#no shutdown 开启接口

R1:

R2:

R3:

2.公布各个路由器地址实现互通

Router(config)#router rip 启动rip功能 Router(config-router)#network 192.168.6.0 公布网段 Router(config-router)#network 192.168.5.0

R3:

R2:

R1:

测试是否互通

3.禁止地址192.168.1.3访问S1,但可以访问S2;其他PC机均可以访问S1、S2;所有PC机可以互通

创建ACL并应用到接口

Router(config)#access-list 1 deny 192.168.1.3 0.0.0.0 创建ACL Router(config)#access-list 1 permit any Router(config)#interface f0/0 切换到接口 Router(config-if)#ip access-group 1 out 应用到此接口

测试

①PC0(192.168.1.3)

②PC1(192.168.1.2)

4.要求4.0网段不能访问S2,但可以访问S3

①创建ACL并应用到接口:在R1中配置

Router(config)#access-list 2 deny 192.168.4.0 0.0.0.255 创建ACL Router(config)#interface f0/1 切换接口 Router(config-if)#ip access-group 2 out 应用到此接口

②测试

S1:

5.PC1(1.2地址) 远程连接所有设备

①设置远程连接(VTY)

Router(config)#line vty 0 4 进入VTY配置模式 Router(config-line)#password 123.com 设置远程登录密码(明文密码) Router(config-line)#login 启用VTY功能 Router(config-line)#exit 返回上一级 Router(config)#enable password 123.com 设置进入特权模式的密码(明文)

所有路由器都要配置

②登录远程

telnet 192.168.2.2 远程连接192.168.2.2

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 12:27:57

EmotiVoice开源模型是否包含预训练权重文件?

EmotiVoice开源模型是否包含预训练权重文件? 在当前AI语音技术快速演进的背景下,越来越多开发者开始关注那些“开箱即用”的语音合成工具。尤其是像EmotiVoice这样宣称支持零样本声音克隆和多情感语音生成的TTS系统,其背后是否真的配备了完整…

作者头像 李华
网站建设 2026/6/10 9:49:45

情感一致性保障:EmotiVoice长文本合成稳定性测试

情感一致性保障:EmotiVoice长文本合成稳定性测试 在有声书平台的开发会议上,产品经理指着一段AI朗读样本说:“这段悲伤的离别场景听起来像在播报天气。”这并非个例——尽管语音合成技术已能生成近乎真人的音色,但当面对长达数万字…

作者头像 李华
网站建设 2026/6/9 11:48:44

Naive UI 图片预览实战:从零构建专业级画廊系统

Naive UI 图片预览实战:从零构建专业级画廊系统 【免费下载链接】naive-ui A Vue 3 Component Library. Fairly Complete. Theme Customizable. Uses TypeScript. Fast. 项目地址: https://gitcode.com/gh_mirrors/na/naive-ui 当你需要为用户提供沉浸式图片…

作者头像 李华
网站建设 2026/6/10 11:44:39

EmotiVoice能否生成带有醉酒感的语音?异常状态模拟实验

EmotiVoice能否生成带有醉酒感的语音?异常状态模拟实验 在虚拟主播深夜直播中突然“微醺”卖萌,游戏NPC喝完酒后说话结巴打晃,或是影视配音里一句“我真没醉”却明显含糊不清——这些场景背后,是对语音合成系统表现力极限的一次次…

作者头像 李华
网站建设 2026/6/10 11:21:20

揭露留学生求职机构排名黑幕!这5点必须注意

留学生求职机构推荐,先看这五大避坑要点"在选择留学生求职机构时,很多所谓‘排名’和‘榜单’背后,隐藏着你可能不知道的规则。" 当我们试图寻找一家可靠的机构助力海外求职时,市场信息的繁杂与不透明往往成为第一道障碍…

作者头像 李华
网站建设 2026/6/10 11:28:49

终极FreeMarker在线测试器:高效模板调试的免费神器

终极FreeMarker在线测试器:高效模板调试的免费神器 【免费下载链接】freemarker-online-tester Apache Freemarker Online Tester: 是一个用于在线测试 Apache Freemarker 模板的 Web 应用程序。它可以帮助开发者快速测试 Freemarker 模板的语法和功能。适合有 Free…

作者头像 李华