当前位置:首页 » 文件传输 » 标准访问控制列表
扩展阅读
提分平台的账号密码是什么 2023-08-31 22:07:10
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

标准访问控制列表

发布时间: 2022-02-15 08:22:26

1. 标准访问控制列表的格式是什么

标准访问控制列表是最简单的ACL。
它的具体格式如下:access-list ACL号 permit|deny host ip地址

2. 访问控制列表有几种类型说出不同访问控制列表可控制访问的元素有哪些

标准访问控制列表,扩展访问控制列表,命名访问控制列表,定时访问控制列表。

一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

(2)标准访问控制列表扩展阅读:

访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的 Telnet通信流量等。

3. 访问控制列表的作用和组成是什么

标准和扩展标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号 扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号作用:控制流量对网络统一管理流量允许、拒绝用 标准ACL对单以服务或协议控制允许、拒绝用 扩展ACL。

4. 什么是访问控制列表

下面是对几种访问控制列表的简要总结。 ●标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 ●扩展IP访问控制列表 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。 ●命名的IP访问控制列表 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。 ●标准IPX访问控制列表 标准IPX访问控制列表的编号范围是800-899,它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。 ●扩展IPX访问控制列表 扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个宇段的检查,它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。 ●命名的IPX访问控制列表 与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。

5. ip标准访问控制列表和扩展访问控制列表有什么区别

标准访问列表和扩展访问列表相较,标准的只能针对IP地址做限制扩展的可以对协议对端口做限制。

  1. 标准访问列表是基于源地址,允许和拒绝完整的TCP/IP协议;编号范围1-99和1300-1999。

  2. 扩展访问列表是基于源地址和目标地址,指定TCP/IP的特定协议和端口;编号范围100-199和2000-2699。

6. 访问控制列表有哪几种类型,分别在哪个位置

1、标准IP访问列表

编号范围是从1到99的访问控制列表是标准IP访问控制列表。

2、扩展IP访问

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

3、命名的IP访问

4、标准IPX访问

标准IPX访问控制列表的编号范围是800-899。

5、扩展IPX访问

扩展IPX访问控制列表的编号范围是900-999。

6、命名的IPX访问

与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。




相关信息

ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。

一方面,采用ACL技术,网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系,适用于网络终端数量有限的网络。对于大型网络,为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时,巨大的网络终端数量,同样会增加管理的复杂度和难度。

另一方面,维护ACL不仅耗时,而且在较大程度上增加路由器开销。访问控制列表的策略性非常强,并且牵涉到网络的整体规划,它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此,是否采用ACL技术及在多大的程度上利用它,是管理效益与网络安全之间的一个权衡。

7. 简述标准和扩展访问控制列表的工作过程

咨询记录 · 回答于2021-07-19

8. 标准访问控制列表和扩展的访问控制列表有什么区别

1、概念不同

标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包。

扩展访问控制列表:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志允许或拒绝数据包。

2、应用接口不同

标准访问控制列表:尽量应用在靠近在目的地址的接口。

扩展访问控制列表:尽量应用在靠近在源地址的接口。

3、表号不同

标准访问控制列表:访问控制列表号是1-99。

扩展访问控制列表:访问控制列表号是100-199。

(8)标准访问控制列表扩展阅读:

访问控制列表的应用:

1、允许、拒绝数据包通过路由器。

2、允许、拒绝Telnet会话的建立。

3、没有设置访问列表时,所有的数据包都会在网络上传输。

4、基于数据包检测的特殊数据通讯应用。

9. 标准访问控制列表中的1-99的ACL号可以随便写吗

Router (config)# access-list access-list-number Router (config-if)# access-group access-list-number 标准访问控制列表ACL号范围:1-99。一般就用这个

阅读全文

与标准访问控制列表相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.gotrillian.com since 2022