了解ACL

最新推荐文章于 2023-08-27 00:54:50 发布
最新推荐文章于 2023-08-27 00:54:50 发布
阅读量382 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76870464/article/details/129780183
版权

关于ACL

什么是ACL

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃

ACL的作用

-读取第三层、第四层包头信息

-根据预先定义好的规则对包进行过滤
在这里插入图片描述
ACL访问控制列表,就是在链路连通的基础上,看是被允许的还是被拒绝的,进行一个有效的访问控制。

ACL的种类

1.基本acl(2000-2999):只能匹配源IP地址
2.高级acl(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。
3.二层acl(4000-4999):根据数据包的源MAC地址、目的MAC地址、二层协议类型等二层信息制定规则

ACL的应用原则

基本acl,尽量用在靠近目的点
高级acl,尽量用在靠近源的地方(用来保护带宽和其他资源)

(1)ACL的应用规则
1.一个接口的同一个方向,只能调用一个acl
2.一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3.数据包一旦被某个rule匹配,就不再继续向下匹配
4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

控制列表处理过程

在这里插入图片描述
访问控制列表中有一个严格的匹配顺序

拒绝和允许都不匹配才会允许读下一条

访问控制列表的处理过程:如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。如果不匹配第一条规则,则依次往下检查直到有任何一条规则匹配。如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。
华为设备默认放通所有

访问控制列表在接口应用的方向

-出:已经过路由器的处理,正离开路由器接口的数据包

-入:已经到达路由器接口的数据包,将被路由器处理

以下图为例子,当数据经过e0/0到达R4,再经过e0/1转发,则对于该路由器而已,该数据的e0/0口是入方向,e0/1口是出方向

在这里插入图片描述

ACL实验

在这里插入图片描述1、仅允许PC1访问192.168.2.0/24网络
2、禁止192.168.1.0/24网段ping web服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述最后PC1ping通PC3
在这里插入图片描述
最后PC1ping通PC3
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

独自一人在流浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于MAC地址的ACL配置
傻傻的心动的博客
05-21 2993
基于MAC地址的ACL配置 MAC ACL控制范围仅限于局域网内部,在广域网和跨网络通信方面并不起作用。此外,MAC地址可以被伪造或修改,因此对于更高级的网络安全需求,还需要综合使用其他安全措施和技术。
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3840
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
[网络]ACL访问控制列表
wang_dian1的博客
03-22 416
1.禁止19.168.1.0,网段ping用icmp协议。2.给Client1设计白名单,用PCT协议。** 访问控制列表在接口应用的方向**
见习网工之ACL协议
xiaohan209的博客
04-25 539
ACL简介 Access Control List ,访问控制列表。一是可以用于限制报文传送,二是结合其他协议来匹配范围. 基本ACL 基本acl(2000-2999):只能匹配源ip地址。 ...
访问控制列表(ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3175
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL技术学习
12-02
PTN技术系列培训 -ACL技术,向对交换芯片ACL技术有所了解的可以看一下
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
6. 配置文件:可以查看交换机的配置文件,了解ACL规则的详细信息。 拒绝指定的主机访问网络典型配置举例 在这个配置举例中,我们将展示如何使用ACL拒绝指定的主机访问网络。这个配置包括以下几个步骤: 1. 适用...
acl详细解读
03-30
本文档对acl进行了详细的解读,能让你对alc有个全面的了解和认识,可以查找acl的所有命令使用!
网络工程实验 配置扩展ACL
12-15
在配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
pt扩展ACL.doc
05-30
通过本文档,你可以了解ACL的设计原理,里面还包含了实验室所用到的拓扑图以及相关代码,每一步的步骤都会有。
CISCO ACL配置详解
03-22
CISCO ACL 配置详解 CISCO ACL(Access Control List,访问控制列表)是一种基于包过滤技术的安全机制,用于控制网络流量、限制访问权限、...本文对 ACL 的配置详解能够帮助读者快速了解 ACL 的基础知识和配置方法。
掌握ACL的配置方法
12-18
熟练掌握2种访问控制列表的配置实现技术。特别掌握ACL的配置方法
Cisco的ACL教程
10-23
1、了解ACL的概念、用途、工作过程和分类 2、掌握翻转掩码的概念 3、理解和掌握标准ACL、扩展ACL、命名ACL的配置过程 4、理解和掌握使用ACL控制虚拟终端访问的配置过程
ACL实验过程
12-12
ACL 实验过程详细讲解 ACL(Access Control List,访问控制列表)是一种网络...通过本实验,我们了解ACL 的实验过程和配置方法,并且掌握了如何使用 ACL控制和过滤网络流量,以保护网络资源免受非法访问和攻击。
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序...这只是 Zookeeper 配置 ACL 权限的一些基本概念和实现方法,实际上还有许多其他的知识点和实现细节需要进一步了解和掌握。
802.1x和MAC认证
SZX_tfd的博客
08-20 4838
(自看用) 关于准入认证 准入认证有三种:802.1x、MAC认证以及Portal认证。下面是三种认证方式的优缺点: 802.1x优点:安全性高。缺点:部署不灵活,需要安装客户端。 MAC 优点:不需要安装客户端。 缺点:等级MAC地址、管理复杂。 Portal 优点:不需要客户端、部署灵活。缺点:安全性不高。 准入认证概述: (截图自b站泰克教育) ...
HCIE-Security Day47:AC准入控制MAC
小梁的博客
08-23 1790
MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。
acl的原理与配置
最新发布
wutong0824的博客
08-27 987
先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。高级ACL:3000-3999既可以匹配源ip,也可以匹配目的ip,源端口和目的端口,以及三层和四层的协议。总结:ACL你有ACL,但是没有配置策略,默认就是放行所有,如果没有匹配到任何策略。白名单:在名单上的才能放行,不在的一律丢弃,默认是拒绝所有的,允许个别。先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。
6/6 ACL原理与配置
m0_72359405的博客
06-08 286
3000-3999:高级ACL 既可以匹配源ip,目标ip,源端口号,目标端口,三层和四层的协议字段 icmp tcp udp。在这个接口的地方定义N条规则进行筛选过滤数据包,如果匹配就放行,如果拒绝就丢弃,规则判定全部结束之后会进入一个隐藏的规则。4000-4999:根据数据包的macmac地址、目的mac地址,802.lq 优先级,二层协议。一个接口的方向只能调用一个ACL,一个ACL可配置多条规则,从上往下依次匹配,匹配即停止。根据ip数据包去与回时的原目的ip地址,选择在入站或出站时应用ACL
了解 ACL 和配置原理,通过命令行指令和其他方式,实现各终端和服务器之间的交流的实验总结
05-25
ACL(Access Control List)是一种用于控制网络设备中数据流的访问规则的技术。通过ACL,我们可以限制哪些数据包可以经过网络设备,哪些数据包应该被丢弃或拒绝,从而保护网络的安全性。 下面是通过命令行指令和其他方式实现各终端和服务器之间交流的实验总结: 1. 配置ACL规则 在路由器或交换机上,可以通过以下命令创建ACL规则: ``` access-list {acl-number | name acl-name} {permit | deny} protocol source [source-wildcard] [operator port] destination [destination-wildcard] [operator port] ``` 其中,acl-number是ACL的编号,acl-name是ACL的名称,protocol是要允许或拒绝的协议类型,source是源地址,source-wildcard是源地址的通配符,operator是比较运算符,port是端口号,destination是目的地址,destination-wildcard是目的地址的通配符。 2. 应用ACL规则 将ACL规则应用到接口上,可以通过以下命令实现: ``` interface interface-type interface-number ip access-group {acl-number | name acl-name} {in | out} ``` 其中,interface-type是接口类型,interface-number是接口编号,acl-number是ACL的编号,acl-name是ACL的名称,in表示应用到输入方向,out表示应用到输出方向。 3. 测试ACL规则 可以通过ping命令或telnet命令测试ACL规则的效果,例如: ``` ping 192.168.1.2 telnet 192.168.1.2 80 ``` 如果ACL规则允许通过,就可以正常连接;如果ACL规则拒绝通过,就会被阻止连接。 4. 其他方式 除了使用命令行指令外,还可以使用网络模拟器软件来进行测试,例如GNS3、Packet Tracer等。这些软件可以模拟网络设备和终端的交互过程,让我们更加直观地了解ACL规则的应用和效果。 总之,ACL技术是网络安全中非常重要的一部分,通过命令行指令和其他方式实现各终端和服务器之间交流的实验,可以让我们更好地掌握ACL的配置原理和应用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值