當前位置:首頁 » 文件傳輸 » 標准訪問控制列表
擴展閱讀
提分平台的賬號密碼是什麼 2023-08-31 22:07:10
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

標准訪問控制列表

發布時間: 2022-02-15 08:22:26

1. 標准訪問控制列表的格式是什麼

標准訪問控制列表是最簡單的ACL。
它的具體格式如下:access-list ACL號 permit|deny host ip地址

2. 訪問控制列表有幾種類型說出不同訪問控制列表可控制訪問的元素有哪些

標准訪問控制列表,擴展訪問控制列表,命名訪問控制列表,定時訪問控制列表。

一個標准IP訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包採取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。

擴展IP訪問控制列表比標准IP訪問控制列表具有更多的匹配項,包括協議類型、源地址、目的地址、源埠、目的埠、建立連接的和IP優先順序等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。

(2)標准訪問控制列表擴展閱讀:

訪問控制列表具有許多作用,如限制網路流量、提高網路性能;通信流量的控制,例如ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網段的通信流量;提供網路安全訪問的基本手段;在路由器埠處決定哪種類型的通信流量被轉發或被阻塞,例如,用戶可以允許E-mail通信流量被路由,拒絕所有的 Telnet通信流量等。

3. 訪問控制列表的作用和組成是什麼

標准和擴展標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴展的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用:控制流量對網路統一管理流量允許、拒絕用 標准ACL對單以服務或協議控制允許、拒絕用 擴展ACL。

4. 什麼是訪問控制列表

下面是對幾種訪問控制列表的簡要總結。 ●標准IP訪問控制列表 一個標准IP訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包採取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。 ●擴展IP訪問控制列表 擴展IP訪問控制列表比標准IP訪問控制列表具有更多的匹配項,包括協議類型、源地址、目的地址、源埠、目的埠、建立連接的和IP優先順序等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。 ●命名的IP訪問控制列表 所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控制列表,同樣包括標准和擴展兩種列表,定義過濾的語句與編號方式中相似。 ●標准IPX訪問控制列表 標准IPX訪問控制列表的編號范圍是800-899,它檢查IPX源網路號和目的網路號,同樣可以檢查源地址和目的地址的節點號部分。 ●擴展IPX訪問控制列表 擴展IPX訪問控制列表在標准IPX訪問控制列表的基礎上,增加了對IPX報頭中以下幾個宇段的檢查,它們是協議類型、源Socket、目標Socket。擴展IPX訪問控制列表的編號范圍是900-999。 ●命名的IPX訪問控制列表 與命名的IP訪問控制列表一樣,命名的IPX訪問控制列表是使用列表名取代列表編號。從而方便定義和引用列表,同樣有標准和擴展之分。

5. ip標准訪問控制列表和擴展訪問控制列表有什麼區別

標准訪問列表和擴展訪問列表相較,標準的只能針對IP地址做限制擴展的可以對協議對埠做限制。

  1. 標准訪問列表是基於源地址,允許和拒絕完整的TCP/IP協議;編號范圍1-99和1300-1999。

  2. 擴展訪問列表是基於源地址和目標地址,指定TCP/IP的特定協議和埠;編號范圍100-199和2000-2699。

6. 訪問控制列表有哪幾種類型,分別在哪個位置

1、標准IP訪問列表

編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。

2、擴展IP訪問

編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。

3、命名的IP訪問

4、標准IPX訪問

標准IPX訪問控制列表的編號范圍是800-899。

5、擴展IPX訪問

擴展IPX訪問控制列表的編號范圍是900-999。

6、命名的IPX訪問

與命名的IP訪問控制列表一樣,命名的IPX訪問控制列表是使用列表名取代列表編號。




相關信息

ACL技術可以有效的在三層上控制網路用戶對網路資源的訪問,它可以具體到兩台網路設備間的網路應用,也可以按照網段進行大范圍的訪問控制管理,為網路應用提供了一個有效的安全手段。

一方面,採用ACL技術,網路管理員需要明確每一台主機及工作站所在的IP子網並確認它們之間的訪問關系,適用於網路終端數量有限的網路。對於大型網路,為了完成某些訪問控制甚至不得不浪費很多的IP地址資源。同時,巨大的網路終端數量,同樣會增加管理的復雜度和難度。

另一方面,維護ACL不僅耗時,而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強,並且牽涉到網路的整體規劃,它的使用對於策略制定及網路規劃的人員的技術素質要求比較高。因此,是否採用ACL技術及在多大的程度上利用它,是管理效益與網路安全之間的一個權衡。

7. 簡述標准和擴展訪問控制列表的工作過程

咨詢記錄 · 回答於2021-07-19

8. 標准訪問控制列表和擴展的訪問控制列表有什麼區別

1、概念不同

標准訪問控制列表:根據數據包的源IP地址允許或拒絕數據包。

擴展訪問控制列表:根據數據包的源IP地址、目的IP地址、指定協議、埠和標志允許或拒絕數據包。

2、應用介面不同

標准訪問控制列表:盡量應用在靠近在目的地址的介面。

擴展訪問控制列表:盡量應用在靠近在源地址的介面。

3、表號不同

標准訪問控制列表:訪問控制列表號是1-99。

擴展訪問控制列表:訪問控制列表號是100-199。

(8)標准訪問控制列表擴展閱讀:

訪問控制列表的應用:

1、允許、拒絕數據包通過路由器。

2、允許、拒絕Telnet會話的建立。

3、沒有設置訪問列表時,所有的數據包都會在網路上傳輸。

4、基於數據包檢測的特殊數據通訊應用。

9. 標准訪問控制列表中的1-99的ACL號可以隨便寫嗎

Router (config)# access-list access-list-number Router (config-if)# access-group access-list-number 標准訪問控制列表ACL號范圍:1-99。一般就用這個

閱讀全文

與標准訪問控制列表相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.gotrillian.com since 2022