访问控制列表的配置与应用

‘壹’ 访问控制列表有哪些种类如何进行配置

一种是基本的acl，一种是扩展的acl．配置的时候用的数字编号大小不同，扩展的还有源和宿地址和端口．

‘贰’ 简述访问控制列表应用的一般规则

H3C交换机典型访问控制列表（ACL）配置实例

一 组网需求：

1．通过配置基本访问控制列表，实现在每天8:00～18:00时间段内对源IP为10.1.1.2主机发出报文的过滤；

2．要求配置高级访问控制列表，禁止研发部门与技术支援部门之间互访，并限制研发部门在上班时间8:00至18:00访问工资查询服务器；

3．通过二层访问控制列表，实现在每天8:00～18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。

二 组网图：

三配置步骤：
H3C 3600 5600 5100系列交换机典型访问控制列表配置 共用配置
1．根据组网图，创建四个vlan，对应加入各个端口
system-view [H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2

[H3C-vlan20]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/3

[H3C-vlan20]vlan 30 [
H3C-vlan30]port GigabitEthernet 1/0/3

[H3C-vlan30]vlan 40
[H3C-vlan40]port GigabitEthernet 1/0/4

[H3C-vlan40]quit

2．配置各VLAN虚接口地址
[H3C]interface vlan 10
[H3C-Vlan-interface10]ip address 10.1.1.1 24

[H3C-Vlan-interface10]quit [H3C]interface vlan 20 [H3C-Vlan-interface20]ip address 10.1.2.1 24

[H3C-Vlan-interface20]quit [H3C]interface vlan 30 [H3C-Vlan-interface30]ip address 10.1.3.1 24

[H3C-Vlan-interface30]quit [H3C]interface vlan 40 [H3C-Vlan-interface40]ip address 10.1.4.1 24

[H3C-Vlan-interface40]quit

3．定义时间段 [H3C] time-range huawei 8:00 to 18:00 working-day 需求1配置（基本ACL配置）

‘叁’ 访问控制列表的作用和组成是什么

标准和扩展标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号 扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号作用：控制流量对网络统一管理流量允许、拒绝用 标准ACL对单以服务或协议控制允许、拒绝用 扩展ACL。

‘肆’ 路由器的访问控制列表是怎样设置的

在路由上建若干个访问控制列表（ACL），然后配置好后把它们应用到相应端口，就能实现你的要求。
扩展型的ACL可以实现限制某些IP地址的某些服务或端口的拦截，比如电子邮件，FTP之类都是可以限制的，只能访问某一站点也是可以实现的，只允许它们访问限定的IP就行了。
具体的就是TELNET到你路由的接口，然后打命令去。具体命令想解释清楚就太长了。。。也不知道你什么情况没法细说。
限制改IP也很容易实现，如果你用的WINDOWS的话，只要设置权限就行了。具体的到“本地安全策略”里设，点
开始-运行-输入“gpedit.msc”
在“本地策略”的“用户权利指派”里有各用户组的权利分配。如果对用户组做调整，用“组策略”-开始-运行-“gpedit.msc”
可以把用户划分到不同的组以分配权限。

‘伍’ 思科Cisco路由器的ACL控制列表设置

1、首先在电脑上点击打开Cisco软件。准备两个PC，一个server和三个路由器，并连接。

‘陆’ 如何设置访问控制列表如何在网关路由器的内部接口上应用acl最好分步骤，一定需要路由器吗

访问控制列表acl只有在专业的智能交换机或路由器上才能配置，不同厂家品牌的产品配置方法是不同的，要根据具体设备来进行配置。
一般的配置方法是先编写acl规则，然后把它应用到指定的端口上去。
一般的的小路由器是不能配置的。

‘柒’ 访问控制列表有哪几种类型,分别在哪个位置

1、标准IP访问列表

编号范围是从1到99的访问控制列表是标准IP访问控制列表。

2、扩展IP访问

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

3、命名的IP访问

4、标准IPX访问

标准IPX访问控制列表的编号范围是800-899。

5、扩展IPX访问

扩展IPX访问控制列表的编号范围是900-999。

6、命名的IPX访问

与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。

相关信息

ACL技术可以有效的在三层上控制网络用户对网络资源的访问，它可以具体到两台网络设备间的网络应用，也可以按照网段进行大范围的访问控制管理，为网络应用提供了一个有效的安全手段。

一方面，采用ACL技术，网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系，适用于网络终端数量有限的网络。对于大型网络，为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时，巨大的网络终端数量，同样会增加管理的复杂度和难度。

另一方面，维护ACL不仅耗时，而且在较大程度上增加路由器开销。访问控制列表的策略性非常强，并且牵涉到网络的整体规划，它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此，是否采用ACL技术及在多大的程度上利用它，是管理效益与网络安全之间的一个权衡。