ACL (访问控制列表)

已于 2023-03-21 19:43:40 修改
阅读量833 收藏 6
点赞数
文章标签: 网络
于 2023-03-21 19:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76838634/article/details/129695029
版权

ACL (访问控制列表)

一.ACL概述

在这里插入图片描述

简而言之:用于过滤接口的数据包,根据规则对数据包进行过滤,要么放行,要么丢弃。

二.ACL类型

类型范围匹配范围
基本ACL2000-2999只匹配源IP地址,尽量用在靠近目的点
高级ACL3000-3999可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段,尽量用来靠近源的地方(可以保护带宽和其他资源)
二层ACL4000-4999根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

三.ACL应用规则

1.一个接口的同一个方向只能调用一个acl

2.一个acl可以有多个rule,根据规则ID,从小到大排序,从上往下,依次执行。

3.数据包一旦被某个rule匹配,就不在往下匹配。

4.华为设备默认放通所有

在这里插入图片描述

四.工作原理

从上往下,依次匹配,匹配即停止

五.ACL相关操作命令

基本ACL

acl number 2001                          //进入acl 2001 列表
rule permit source 192.168.1.0 0.0.0.255 //permit允许  source代表来源 掩码部分为反掩码
rule deny source any                     // 拒绝所有访问 any代表所有 
int g0/0/1                               //进入接口
ip address 192.168.2.254 24             //配置IP地址 
traffic-filter outbound acl 2001        //在g0/0/1接口调用acl协议

高级acl

acl number 3000                                                        //拒绝tcp为高级控制,所有3000起
rule deny icmp source 192.168.1.0 .0.0.0.255 destination 192.168.3.1 0 //拒绝192.168.1.0 ping 192.168.3.1    0为一台主机
rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80    //允许192168.1.3向192.168.3.1发送http请求
rule deny tcp source 192.168.10.0 0.0.0.255 destination 12.0.0.2 destination-port eq 21   //拒绝源地址为192.168.10.0访问FTP服务器12.0.0.2
display acl 3000      //显示acl3000配置
int g0/0/0
undo traffic-filter inbound //在接口上取消acl应用

六.实验操作

要求:
仅允许pc1访问192.168.2.0 /24
禁止192.168.1.0 /24 2网络ping web服务器
仅允许client访问web服务器的www服务
在这里插入图片描述

第一步配置IP地址(同理配置pc2,pc3,cliebt1,client2,AR1,server1)
在这里插入图片描述
第二步

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
第三步
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第四步
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

尴尬的只有别人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表.docx
10-13
ACL访问控制列表.docx
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
HCIA——ACL访问控制列表
钟言的博客
05-07 1022
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 2946
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
网络入门-访问控制列表ACL
不定期分享一些自己的学习笔记
10-20 1128
网络入门-访问控制列表ACL
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
最新发布
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL 访问控制列表
weixin_46540009的博客
03-21 507
ACL 访问控制列表 1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制 2、定义感兴趣的流量 ACL限制手段 拒绝 允许 匹配规则 自上而下 匹配到则停止 cisco默认最后隐含拒绝所有 华为默认最后允许所有 ACL分类: 1、标准ACL 仅匹配流量中的源IP地址 2、扩展ACL 匹配流量中的源目ip地址,目标端口号或协议号 ACL写法: 1、编号 标准2000-2999,扩展3000-3999 2、命名 类似描述 编号写法: [r2]acl 2000 [r2-acl-basic-20
HC110110027 访问控制列表
baynk的博客
03-11 493
0x00 汇总 汇总链接 讲道理,不应该先讲ACL再讲NAT么。。。 0x01 ACL 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 那么对于现在的环境当中,其实ACL用来过滤数据的时候逐渐减少,更多的时候...
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
访问控制列表ACL
weixin_58669530的博客
03-14 2413
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
ACL--访问控制列表
dingshun129的博客
08-28 1473
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
华为交换机配置命令
qq_23158477的博客
03-17 3580
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关
huawei(2)--acl
weixin_45168115的博客
10-24 1767
华为acl的基本概念和具体操作已经在配置的问题
华为ACL访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4563
...
VRRP和HSRP
weixin_33857230的博客
03-16 146
关于VRRP: VRRP:虚拟路由冗余协议,是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络网络参数。VRRP协议需要具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。 原理 VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值