关于访问控制列表ACL问题! 二层访问控制列表acl

什么是访问控制列表（ACL)？ 你好！ACL（访问控制列表）有很多种，平时我们用到的就是基于IP地址ACL。ACL简单划分为两种，一种是标准的ACL，定义标准的标准的ACL的列表编号为1~99，而另外一种扩展的ACL，列表编号为100~199。上面的需求是使用扩展的ACL才能完成。130编号属于扩展ACL，而30属于标准的ACL列表编号。另外解释：标准ACL，编号1~99，定义基于源IP地址访问权限。扩展ACL，编号100~199，定义基于源IP地址、目的IP地址、目的协议、目的端口号的访问权限。那么下面：access-list 130 deny udp any any eq 1434/拒绝任何源、目的地址的UDP协议1434端口访问 access：list 130 deny tcp any any eq 4444./拒绝任何源、目的地址的TCP协议4444端口访问 access-list 130 permit ip any any/允许其他所有通讯。A。答案：ACL编号错误。应该为扩展ACL的编号。B。答案正确。C。ACL语句格式错误！D。ACL语句格式错误！希望你能明白！ACL(访问控制列表)的分类和作用？ 最低0.27元开通文库会员，查看完整内容>；原发布者：divico第7章访问控制列表(ACL)8.1ACL概述利用ACL可以对经过路由器的数据包按照设定的规则进行过滤，使数据包有选择的通过路由器，起到防火墙的作用。访问控制列表(ACL)由一组规则组成，在规则中定义允许或拒绝通过路由器的条件。ACL过滤的依据主要包括源地址、目的地址、上层协议等。ACL有两种：标准访问控制列表、扩展访问控制列表。ACL的基本用途是限制访问网络的用户，保护网络的安全。ACL一般只在以下路由器上配置：1、内部网和外部网的边界路由器。2、两个功能网络交界的路由器。限制的内容通常包括：1、允许那些用户访问网络。（根据用户的IP地址进行限制）2、允许用户访问的类型，如允许http和ftp的访问，但拒绝Telnet的访问。（根据用户使用的上层协议进行限制）ACL的工作过程访问控制列表(ACL)由多条判断语句组成。每条语句给出一个条件和处理方式（通过或拒绝）。路由器对收到的数据包按照判断语句的书写次序进行检查，当遇到相匹配的条件时，就按照指定的处理方式进行处理。ACL中各语句的书写次序非常重要，如果一个数据包和某判断语句的条件相匹配时，该数据包的匹配过程就结束了，剩下的条件语句被忽略。8.2ACL。访问控制列表(ACL)是什么？ 访问控制列表(ACL)ACL可以工作在网络的二层(链路层)或是三层(网络层)，以工作在三层的ACL为例，基本原理如下：想在某个路由器技术上用ACL控制(比如说是切 断)对某个IP地址。访问控制列表(acl) 关于访问控制列表ACL问题！ 首先这是扩展访问控制列表，不能在里面任意添加语句且不能删除语句 例如：1.access-list 101 deny tcp host 172.16.1.8 any eq telnet2.access-list 101 permit ip any any以上是你原来的语句如果你添加了新的语句1.access-list 101 deny tcp host 172.16.1.8 any eq telnet2.access-list 101 permit ip any any3.access-list 101 deny tcp host 172.16.1.9 any eq telnet4.access-list 101 permit ip any any看其中的第二条，已经允许所有的IP包了，按照一条一条逐步匹配的原则，那么第三条就没有起到作用。同理第4条也就多余了所以添加语句是错误的又因为不能单独删除某条语句，所以只能删除整个列表 然后重写所以选D172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址（具体解释自己看书）如果要任意的添加删除ACL语句 可以用命名的ACL关于访问控制列表ACL问题。 首先这是扩展访问控制列表，不能在里面任意添加语句且不能删除语句 例如：1.access-list 101 deny tcp host 172.16.1.8 any eq telnet2.access-list 101 permit ip any any 以上是你原来的语句如果你添加了新的语句1.

#路由器交换机#路由#acl#访问控制列表