路由器接口审查规则和ACL 分析

最新推荐文章于 2022-08-12 11:45:00 发布
最新推荐文章于 2022-08-12 11:45:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: 计算机网络 文章标签: 路由器 审查 internet tcp 网络 interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansongy/article/details/6713008
版权

   一、审查规则 

   首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect  name RuleName tcp;ACL则是 access-list 101 permit ip any any 。审查规则比较简单,直接写上协议名就行 ACL 就比较复杂了...

 

  二、ACL

 当收到一个packet时,路由器会将其与access-list进行比较,并遵循以下规则:

     1、当你创建了ACL之后,它本身并不会起作用,你需要将其应用到路由器的端口才能起效。而且,你必须定义ACL应用于哪个方向,进方向(inbound)还是出方向(outbound)。每个interface、协议、方向只能用一个ACL,对于一个端口来说,最多只能同时有两个ACL,一个是inbound,一个是outbound。

     2、总是会按照acl的顺序进行比较,即第1条、第2条......... 一旦packet与acl中的一

最低0.47元/天 解锁文章
松阳
关注
专栏目录
路由器ACL应用
继学先生
07-06 1718
ACL的概念 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL的作用ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从
H3C路由交换基线检查.xlsx
06-29
H3C路由交换机基线检查,等保测评准备工作。超级详细!检查是否禁止管理员权限帐户远程登录,检查是否按照用户分配账号,检查是否根据帐户需求分配最小权限,H3C VRP弱口令检查
vlan中ACL inbound与outbound详解
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
cisco路由器综合实验之二 访问控制列表的应用(ACL
weixin_34064653的博客
07-26 299
各个设备上的ip地址配置,步骤略 ======================================================================================================= 配置路由 R1: (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2...
思科标准ACL以及扩展ACL的配置并验证
weixin_34115824的博客
07-02 1311
一、网络拓扑图二、 实验步骤:1、规划好每个节点的IP地址,搭建以下拓扑图:2、按照拓扑图配置个节点的IP、路由器的静态路由、PC机的网关,验证实现全网互通。 3、配置基本ACL,PC3不能实现与PC1和PC2互通,PC0能实现与所有PC机互通,并有验证,命令如下:zuo(config)#access-list 10 deny 192.168.1.0 0.0.0.255 //配置拒绝192...
路由器上标准ACL规则及配置
m0_46513073的博客
06-02 5524
1.ACL介绍:ACL又称为访问控制列表,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。 2.实验需用软件* 3.实验环境(工具、材料、软硬件) Generic路由器二台,pc机两台,两条直通线和一条V.35或者DCE线。 4.配置详情 R1:Fa0/0(192.168.1.1)连接PC0 Fa0/1(10.1.2.1)连接路由器R2的Fa0/1 R2:Fa0/0(192.168.2.1
路由器防病毒ACL应用研究
05-29
1. **定期更新规则**:随着新的病毒和攻击手段不断出现,应定期审查和更新ACL规则。 2. **多层防御**:结合其他安全措施(如防火墙、防病毒软件等),构建多层次的防御体系。 3. **教育用户**:提高用户的网络安全...
cisco路由器配置ACL详解.doc
07-12
**Cisco路由器配置访问控制列表(ACL)详解** 访问控制列表(Access Control List,简称...在实际部署中,应根据网络拓扑、安全策略和业务需求灵活配置,并注意定期审查和更新ACL,以适应网络的变化和安全威胁的发展。
路由器接口与端口转发
在本章中,我们将深入介绍路由器接口的概念、类型、特点以及如何配置和管理路由器接口。 ## 1.1 路由器接口的概念和作用 在网络中,路由器接口路由器与外部网络或设备进行通信的接口,它负责接收和发送数据包,...
学会使用路由器进行 IP ACL 配置和应用
IP ACL(Access Control List,访问控制列表)是一种用于路由器或交换机上的网络安全功能,用于过滤网络流量并控制数据包的传输。 ## 1.2 IP ACL 的作用和用途 IP ACL 的主要作用是限制或允许特定类型的流量通过...
Juniper路由器接口命名规则
weixin_33814685的博客
11-17 638
首先接口分为2类Permanent Interfaces,fxp0用于管理,类似Cisco loopback接口和fxp1用于内部链接RE和PFETransient Interfaces.除fxp0/1之外的都是Transient Interfaces,Interface Naming Structure of Transient Interfacesmedia_type...
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
ACL(访问控制列表)
weixin_62466637的博客
10-20 775
ACL 读取第三层,第四层包头信息。 根据预先定义好的规则对包进行过滤。 通信4元素:源地址、目的地址、源端口、目的端口 ACL的作用 用来对数据包做访问控制。 结合其他协议,用来匹配范围。 工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后作出相应处理。 ACL的种类 基于ACL(2000-2999):匹配IP地址 高级ACL(3000-3999):匹配源IP,目标IP,源端口,目标端口等三四层的字段和协议。 二层ACL(4000-4999):据数据
ALC笔记
qq_52509249的博客
12-23 572
ACL ----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit 允 许, deny 拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流 量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:在ACL列表末尾隐含一条允许所有的规则
acl配置与详解
qq_43210022的博客
08-12 4648
扩展ACL:access-list [eq ]Ip access-group #接口发送/接收流量被处理。 [permit/deny] 配置:编号标准ACL:access-list
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
ACL实验
weixin_46966890的博客
05-27 1599
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但不能telnet R2; 2、PC2不可以telnet R1,但能ping R1;PC2不可以ping R2,但能telnet R2; 二、分析及实验步骤 分析:先给各个路由器配置合理的IP地址,并在PC1和PC2路由器上配置到达2.0网段的路由;在R1、R2路由器上建立开启telnet服务;之后在R1上创建ACL列表,键入ACL规则,最后进入到
思科路由器:标准ALC实验
迷逝
10-28 1503
标准ALC实验 实验要求 要求10网段禁止访问整个50网段,访问其他不受影响; 要求40.1.1.1 PC禁止访问50网段,其他不受影响; 要求10.1.1.1禁止访问40网段,其他不受影响 实验步骤 根据上图在Cisco Packet Tracer画拓扑图;(省略) 按照上图中的提示配置全网互通;(省略) 分析实验要求 配置ALC 分析实验要求 拓扑图分析 执行命令 按照上图中的分析,我们发现要求1和2在同一个设备和接口 1、要求10网段禁止访问整个50网段,访问其他不受影响; access-
路由器交换机配置实战:ACL接口设置详解
考生需要理解如何在不同的路由器上配置路由策略、子网划分以及ACL规则,以确保网络的正常运行和隔离不同区域的通信需求。 总结来说,这个资源提供了关于路由器的基础配置实践,涵盖了主机名设置、DNS服务关闭、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值